sqlmap笔记

1.运行环境

sqlmap是用Python编写的，因此首先需要确保你的系统上安装了Python。sqlmap支持Python 2.6、2.7和Python 3.4及以上版本。

2.常用命令

通用格式：bython sqlmap.py -r 注入点地址 --参数

-r post请求  
-u get请求
--level= 测试等级
--risk= 测试风险
-v 显示详细信息级别
-p 针对某个注入点注入
-threads 更改线程数，加速
--batch--smart 自动寻找注入
--mobile 模拟测试手机环境站点
-m 批量注入测试
--dbs 获取所有数据库
--current-user 数据库管理系统当前用户
--current-db 当前链接数据库名
--is-dba 判断当前的用户是否为管理
--users 列出数据库所有用户
--tables  -D db 指定db数据库获取表名
--columns -T user -D db 指定db数据库user表获取字段名
-D db -T user -C user，passwd --dump 指定db数据库user表 user，passwd列导出字段
--file-read c:/xx 读取文件内容
--os-shell 系统交互
--file-write "c:/1.txt” --file-dest “c:/php/sql.php” -v 1 上传文件改名
 --force-ssl 查询HTTPS网站
-proxy 使用代理连接
-proxy-file 使用代理文件中的代理地址连接，文件内地址同时代理
--tamper " " waf绕过，替换、编码使用脚本
--dump 导出