【sqlmap需要掌握的参数】
sqlmap需要掌握的参数
- 目标
- -u 指定URL 用于get请求
- -l 用于post请求
- - r 用于post请求
- 指定数据库/表/字段 -D/-T/-C
- 脱库
- 获得数据库
- 获取用户
- 获取表
- 获取列
- 获取字段
- 获取字段类型
- 获取值
- 其他
目标
-u 指定URL 用于get请求
-u URL, --url=URL 目标URL 只使用于get命令中
-l 用于post请求
使用BP等工具抓包,将http请求内容保存到txt文件中
LIST 从Burp或WebScarab代理的日志中解析目标。
- r 用于post请求
REQUESTFILE 从一个文件中载入HTTP请求。
指定数据库/表/字段 -D/-T/-C
-D DBname 要进行枚举的指定数据库名
-T TBLname 要进行枚举的指定数据库表(如:-T tablename --columns)
-C COL 要进行枚举的数据库列
提示:以下是本篇文章正文内容,下面案例可供参考
脱库
获得数据库
–current-db 检索数据库管理系统当前数据库
–dbs 枚举数据库管理系统数据库
-b, --banner 检索数据库管理系统的标识
获取用户
–current-user 检索数据库管理系统当前用户
–is-dba 当前用户权限(是否为root权限)判断当前用户是不是管理员,如果是管理员,会显示true database admin是否为数据库系统管理员
–user 获取数据库的所有用户名
–passwords 获取所有数据库用户的密码(哈希值)
–privileges 查看每个数据库用户都有哪些权限
获取表
–tables 枚举的DBMS数据库中的表
获取列
–columns 枚举DBMS数据库表列
获取字段
–columns 获取字段
获取字段类型
–schema 获取字段类型
获取值
–dump 转储数据库管理系统的数据库中的表项
–dump-all 转储所有的DBMS数据库表中的条目
其他
–random-agent 构造随机user-agent
–proxy http://local:8080
–sql-shell 提示交互式SQL的shell
–tamper=TAMPER 使用给定的脚本(S)篡改注入数据 (了解参数的含义,以及这个脚本是怎么编写并且如何生效的)
–os-shell 交互式的操作系统的shell