1、SQLMAP介绍
- sqlmap是一个由python语言编写的开源渗透测试工具,它主要用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具
- 可检测数据库:access、mssql、mysql、orcale、postgresql、db2、sqlite等
- 可进行sql盲注、union查询、显错注入、延迟注入、post注入、cookie注入等
- 其他功能:执行命令、列举用户、检测权限、自动破解、数据导出等功能
2、基本参数
2.1、基本参数
参数 | 功能 |
---|---|
-h | 查看帮助选项 |
–is-dba | 当前用户权限 |
–dbs | 所有数据库 |
–current-db | 网站当前数据库 |
–users | 所有数据库用户 |
–current-user | 当前数据库用户 |
–tables | 列表名 |
– columns | 列字段 |
–dump | 下载数据 |
–flush-session | 清除缓存 |
–count | 可以显示表中数据 |
–betch | 默认yes |
2.2、读取步骤
-
读取数据库----->读取表-