使用sqlmap用dump就要进行拖K,在本地C中的sqlmap,在c盘搜索sqlmap/outpot/ip/dump/中
sqlmap的语法结构
分为免python环境的和需要python
python sqlmap.py -(u|r) "(url|text)" -p "id"
-u url
-r "text"
-p parameter "*"指定sqlmap测试数据包里的某个参数,直接加在参数值后边
--current-user #看当前用户
--threads #设置线程,默认1,最高10
--risk 风险等级 最高为6 可能影响insert update delete等语句
--level 测试等级 为3的时候就会加入永真测试语句
--current-db#查看当前数据库 --dbs #查看所有的数据库
--tables -D "db" 看指定数据库中的表
--columns -T "table" -D "db" 根据指定的库名和表名查看列
--dump -C "col1,col2,...,coln" -T "table" -D "db"
读文件
root secure_file_priv!=NULL /etc/passwd c:/windows/win.ini
写文件
root web环境的绝对路径 单双引号 secure_file_priv!=NULL
返回走http协议
--sql-shell
--os-shell
--sql-query
--os-cmd
--tamper "unmagicquotes.py" url+%df%27
--technique "ETBSU" --dbms "Mysql"
--proxy