sqlmap常用命令:
1. sqlmap -u url:对指定的 URL 进行 SQL 注入测试。
2. sqlmap -r request_file:对指定的 HTTP 请求文件进行 SQL 注入测试。
3. sqlmap -d database_url:对指定的数据库 URL 进行 SQL 注入测试。
4. sqlmap --dbs:列出目标数据库中所有可用的数据库名称。
5. sqlmap -D database_name --tables:列出指定数据库中所有可用的数据表名称。
6. sqlmap -D database_name -T table_name --columns:列出指定数据表中所有可用的列名称。
7. sqlmap -D database_name -T table_name -C column_name --dump:获取指定列中的所有数据。
sqlmap高级命令:
1. sqlmap --threads=num:指定使用的线程数。
2. sqlmap --level=num:指定测试的深度级别。
3. sqlmap --risk=num:指定测试的风险级别。
4. sqlmap --batch:以批处理模式运行 sqlmap。
5. sqlmap --random-agent:使用随机的 User-Agent 头部信息。
6. sqlmap --tor:通过 Tor 网络进行测试。
7. sqlmap --proxy=proxy_url:通过指定代理服务器进行测试。
8. sqlmap --dbms=dbms_name:指定要测试的数据库管理系统类型。
9. sqlmap --os=os_name:指定要测试的操作系统类型。
10. sqlmap --technique=technique_name:指定要使用的 SQL 注入技术。