1.--level探測等級

一共有5個等級，默認是1.

sqlmap使用的payload可以在xml\payloads中看到，也可以根據相應的格式添加自己的payload，5級包含的payload最多。

http cookie在2級時可以檢測

HTTP user-Agent/Referer在3級時就會檢測

2.--is-dba當前用戶是否為管理員權限

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba

3.--roles列出數據庫管理員角色

如果當前用戶有權限讀取包含所有用戶的表，輸入該命令會列舉出每個用戶的角色，

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --roles

4.--referer HTTPReferer頭

當--level參數設定為3或3以上時，會嘗試對HTTP Referer注入。可以使用referer命令來欺騙，如--referer https://mp.csdn.net

5.--sql-shell運行自定義的sql語句

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --sql-shell

6.--os-cmd,--os-shell運行任意操作系統命令

選擇后臺語言

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami

選擇服務器目錄

7.--file-read conf數據庫服務器中讀取文件

該命令用于讀取執行文件，當前用戶有權限使用特定的函數時，讀取的文件可以是文本，也可以是二進制文件。

8.--file-write --file-dest 上傳文件到數據庫服務器中

該命令用于寫入本地文件到服務器中。

?

總結

以上是生活随笔為你收集整理的sqlmap的使用----进阶的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。