黑客必备 | 精通Sqlmap基础使用

摘要

Sqlmap常用命令，让我爱不释手！-p指定参数，让它无所遁形；-b获取banner，让我了解它的底细；–dbs列举数据库，让我一目了然；–is-dba判断管理员权限，让我更有底气；–current-db查看当前数据库，让我更得心应手；–current-user查看当前用户，让我更加得意洋洋！

正文

【摘要】整理一下Sqlmap的常用命令，总结下，巩固知识！-p指定测试参数-b获取banner–dbs列举数据库–is-dba是否是管理员权限–current-db当前数据库–current-user当前用户…

整理一下Sqlmap的常用命令，总结下，巩固知识！

-p 指定测试参数-b 获取banner–dbs 列举数据库–is-dba 是否是管理员权限–current-db 当前数据库–current-user 当前用户–tables 列举数据库的表名–count 检索所有条目数–columns 获取表的列名–dump 获取表中的数据，包含列–dump-all 转存DBMS数据库所有表项目–level 测试等级(1-5)，默认为1-v 显示详细信息–delay 1（1秒）表示延时1秒进行注入

读取数据库—>读取表—->读取表的字段—->获取内容-D 指定数据库-T 指定表-C 指定字段–dbms=mysql oracle mssql 指定数据库=======================================参照官方文档：https://GitHub.com/sqlmapproject/sqlmap/wiki/Usage。–safe-url：提供一个安全不错误的连接，每隔一段时间都会去访问一下。–safe-freq：提供一个安全不错误的连接，每次测试请求之后都会再访问一边安全连接。-b 获取banner-p 指定测试参数-g 从Google中获取URL , -g “inurl:aspx?id=”–gpage=GOOGLEPAGE 指定Google页码–union-check 是否支持union 注入–union-cols union 查询表记录–union-test union 语句测试–union-use 采用union 注入–proxy 代理注入—threads 采用多线程–user-agent 自定义user-agent–referer=REFERER HTTP referer头–proxy=PROXY 使用代理–string 指定关键词–tor 创建tor的匿名网络–predict-output 常见的查询输出预测–keep-alive 使用持久HTTP（S）连接–eval=EVALCODE 所使用HTTP参数污染-a,-all 查询所有–hostname 主机名–is-dba 是否是管理员权限–users 枚举所有用户–passwords 枚举所有用户密码–roles 枚举所有用户角色–schema 枚举DBMS模式–count 检索所有条目数–dump 转存DBMS数据库表项目，需要制定字段名称(列名称)–dump-all 转存DBMS数据库所有表项目–search 搜索列，表或数据库名称–exclude-sysdbs 在枚举表时排除系统数据库–sql-query=query 执行SQL语句–file-read=RFILE 读取操作–file-write=WFILE 写入操作–file-dest=DFILE 绝对路径写入–reg-read 阅读一个Windows注册表项值–reg-add 增加一个Windows注册表项值数据–reg-del 删除一个Windows注册表项值数据–reg-key=REGKEY Windows注册表键–reg-value=REGVAL Windows注册表键值– reg-data=REGDATA Windows注册表的键值项数据–reg-type=REGTYPE Windows注册表键的值类型–csv-del=CSVDEL 划定CSV输出中使用的字符 (default “,”)–dump-format=DUMP 转存数据格式(CSV (default), HTML or SQLITE)–hex 使用十六进制数据检索功能–output-dir=ODIR 自定义输出的目录路径–update 更新SQLMap–purge-output 安全的删除所有内容输出目录–check-waf 启发式检查WAF / IPS / IDS保护–os-pwn 反弹shell–cookie=COOKIE 指定HTTP Cookie ，预登陆–random-agent 使用随机选定的User-Agent头–tamper=TAMPER 使用SQLMap插件

–level 测试等级(1-5)，默认为1

下面内容可能不适合公开，请回复可见

此处内容已隐藏，评论后刷新即可查看！

文章并不简单，命令貌似繁多，不过你会爱上这款神器，爱上这些神奇的命令~

学习也绝非一日之功，厚积薄发，才是我们追求的极致！！！

另外SQLMAP官方原版下载地址：http://www.dyboy.cn/post-489.html

关注不迷路