-u:檢測url是否存在基本的get注入
–cookie:在傳送請求時一併傳送cookie的值
–level(1-5):檢測強度,值越高檢測的專案越多
–level 3:會檢測cookie是否存在注入
–risk:檢測風險程度,值越高風險越大,成功概率在某些情況下更高
-p:指定注入引數
-r:post注入時指定儲存post請求的檔案
–dbs:列出**是資料庫
–tables:列出**資料庫中的表
–columns:列出**資料庫中的列
–dump:輸出資料
-d(-t-c):指定資料庫(表或列)
–current-db:列出當前資料庫
–current-user:列出當前使用者
–passwords:列出資料庫密碼
sqlmap常用命令
1.找到注入點url 2.sqlmap u url v 1 dbs 列出資料庫 或者 sqlmap u url v 1 current db 顯示當前資料庫 3.sqlmap u url v 1 users 列出資料庫使用者 current user當前資料庫使用者 4.sqlmap u url v...
SqlMap常用命令
sqlmap是我們常用的一款sql注入漏洞檢測工具,為了方便大家平時的使用,在此分享一下我總結的一下命令。目錄結構 extra 額外功能 lib 連線庫,注入引數,提權操作 tamper 繞過指令碼 thirdparty 第三方外掛程式 txt 字典,例如瀏覽器 表,列,關鍵字 udf 自定義攻擊載...
sqlmap常用命令
sqlmap.py u current db 獲取當前資料庫名稱 sqlmap.py u tables d db name 列出指定資料庫的所有表名 列出指定資料庫 指定表的欄位名 列出指定資料庫 指定表 指定欄位的內容,c column name 可以省略,省略的話會列出當前表的所有字段內容 攜帶...