查看注入点:-u 检测注入点
Sqlmap.py -u url
查看数据库:-dbs 查看所有库
Sqlmap.py url -dbs
爆数据库表名:-D 指定数据库名
–tables 列数据库表
Sqlmap.py url –D (数据库名) –tables
爆数据表的列名:–cloumns 列出字段
Sqlmap –u url –D (数据库名) –T(列名) –columns
爆出数据: -dump:配合-D –T –C :列出指定数据库的表的字段的数据
Sqlmap.py url –D (数据库名) –T(列名) –C(指定字段) –dump(数据)
前面九关所学的命令总结:
-u 检测注入点
-dbs 查看所有库
-D 指定数据库名
–tables 列数据库表
-T 指定表命
–cloumns 列出字段
-C 指定字段
-dump:配合-D –T –C :列出指定数据库的表的字段的数据
sqlmap练习可以使用sqli靶场来练习,前面九关可以用这篇文章的注入方式,来添加命令。