sqlmap路径 :     注入点 or http包 :   填入注入点请带上协议名,http包请放入绝对路径
基本参数
发现注入时提醒 自动化无交互 获取当前数据库 获取当前数据库用户 检查当前用户是否是管理员 获得当前数据库标识 开启所有优化开关 Dump DumpALL
获得所有库,表,列 获得所有库名 枚举数据库用户 枚举数据库权限 枚举数据库用户角色 枚举数据库中的表 枚举表时排除系统库 检查共同存在的表 检查共同存在的列

线程: level: risk: 详细度: 超时时间: (秒)   指定数据库:   指定操作系统:   指定注入方式:

获得sql-shell 获得cmd-shell 随机USER agent 指定来源页:
注册表操作
读注册表 --> Key:   写注册表 --> Key: Value: Type: Data:
文件操作

读取文件(文件路径): 文件写入(本地文件路径): 网站路径:

高级设定
搜索 指定库名: 指定表名: 指定列名: 编码插件:

漏洞参数: 注入payload前缀: 注入payload后缀: union对列的测试范围: to 暴力猜解列数的内容:

执行sql语句: 执行cmd命令:

代理设置:忽视代理 开启代理 --> url:  Port:  User:  Pass:   TOR --> Port:  Type:



结果: