SQLMap是⼀个开源的渗透测试⼯具,可以⾃动检测和利⽤SQL注⼊漏洞以及接⼊该数据库的服务器。 它拥有⾮常强⼤的检测引擎,具有多种特性的渗透测试器、通过数据库指纹提取访问底层⽂件系统并 通过外带链接执⾏命令。
SQLmap的常⽤参数有
–all 获取所有内容
–help 获取帮助
–dbs 获取数据库列表
–table -D “数据库” 获取数据库中的表
–columns -D “数据库” -T “数据表” 获取指定表中的字段名
–dump -D “数据库” -T “数据表” -C 获取该字段的内容