SQLmap使用指南（包含使用SQLmap获取shell)

一：SQLmap基础知识

二：SQLmap各大模块中的常用命令

（一） 基础命令

（二） target模块

（三） Emuneration模块

（四）其他命令

三：SQLmap应用示例

（一）基于GET数据传输方式

（二）基于POST数据传输方式

四：使用SQLmap获取站点的Shell

一：SQLmap基本知识
Sqlmap是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。
关于SQLmap的下载和安装，可查看笔者相关博文：SQLmap使用教程_sqlmap打开_北冥同学的博客-CSDN博客

二：SQLmap各大模块中的常用命令
（一） 基础命令
–version 　 查看sqlmap版本信息
-h 或 --help　 　 查看功能参数
-hh 显示高级帮助信息
-v　 显示更详细的信息 一共7级, 从0-6，默认为1, 数值越大,信息显示越详细
0： 只显示python错误以及重要信息
1： 显示信息以及警告
2： 显示debug消息
3： 显示注入payload
4： 显示http请求
5： 显示http响应头
6： 显示http响应内容
–level 探测等级
一共有5个等级（1-5） 不加 level 时，默认是1。 5级包含的payload最多，会自动破解出cookie、XFF等头部注入，相对应的速度也比较慢。
level=2 http cookie测试
level=3 http user-agent/referer头测试
在不能确定哪个payload或参数为注入点时，建议使用高的level值。
–risk 探测风险（共4个等级 默认为1）,等级越高数据越容易被篡改，工具可能向目标数据库插入垃圾数据。
–-is-dba： 查看当前用户是否为管理权限
该命令用于查询当前账户是