sqlmap使用记录

zaqwescsdn

于 2015-06-18 10:07:42 发布

阅读量550

点赞数

分类专栏：安全测试工具文章标签：数据库

本文链接：https://blog.csdn.net/zaqwescsdn/article/details/46544673

版权

4 篇文章 0 订阅

订阅专栏

使用git获取

git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

使用命令更行

python sqlmap.py --update

编号	语句	说明
1	`sqlmap -u "目标url" --dbs`	列数据库
2	`sqlmap -u "目标url" -D 数据库名 --tables`	列表
3	`sqlmap -u "目标url" -D 数据库名 -T 表名 --columns`	列字段
4	`sqlmap -u "目标url" -D 数据库名 -T 表名 --dump`	拖库
5	`sqlmap -g "关键字"`	google前100结果扫描
6	`sqlmap -m "a.txt" --batch --smart`	扫描a.txt中url
7	`--user`	枚举用户
8	`--data="query=foobar;id=1"--param-del=";"`	POST提交分割测试参数
9	`--batch`	使用默认设置不在询问