查询sqlmap的位置:
locate sqlmap
sqlmap.py位置:
/usr/share/sqlmap/sqlmap.py
python sqlmap.py //调用python 程序解析sqlmap.py (sqlmap入口程序)
配置文件:
/etc/sqlmap/sqlmap.conf
查询记录:
cd /root/.sqlmap/output/
sqlmap测试后历史记录存在此目录,在下次测试前要删除里面的文件,否则查询出来的还是上次查询过的内容
清除历史记录:
1.python sqlmap.py --purge
2.删除/root/.sqlmap/output/ 文件
支持的数据库:
/usr/share/sqlmap/plugins/dbms
查询所有的数据库
sqlmap -u ip地址 --dbs
查询现在所在的数据库
sqlmap -u ip地址 --current-db
查询用户名
sqlmap -u ip地址 --current-user
查询数据库的表名
sqlmap -u ip地址 -D 数据库名 --tables
查询列名
sqlmap -u ip地址 -D 数据库名 -T 表名 -C 列名