Sqlmap 使用方法小结

平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了，只是博客几天不发，空着不好，还是得写写东西

1. --is-dba 当前用户权限（是否为root权限，mssql下最高权限为sa）
2. --dbs 所有数据库
3. --current-db 网站当前数据库
4. --users 所有数据库用户
5. --current-user 当前数据库用户
6. --random-agent 构造随机user-agent
7. --passwords 数据库密码
8. --proxy http://local:8080 –threads 10 (可以自定义线程加速) 代理
9. --time-sec=TIMESEC DBMS响应的延迟时间（默认为5秒
10. --threads= 使用多少线程

复制代码

--is-dba 这个命令有时候决定了你是否可以在服务器下进行写的操作，这个很重要，是否有写的权限，代表你是否可以在服务器上面写入一句话木马

利用sqlmap进行POST注入

先利用bp去抓一个包，直接发送包里面的内容保存到一个文件里面，然后用-r参数去实现它就好
例如
sqlmap -r “c:\tools\request.txt” -p “username” –dbms mysql 指定username参数，-dbms指定了某种数据库，这句话指定的是mysql数据库，-p指定的是参数，不指定的话每一个参数他都会尝试
注意这句话已经不像平常那样需要-u参数了，直接-r参数即可，因为报文里面已经含有了含有应有的各种条件