sqlmap常用命令

2022-06-30 23:09:15 字數 2284 閱讀 9344

sqlmap.py -u "" --current-db

#獲取當前資料庫名稱

sqlmap.py -u "" --tables -d "db_name"

#列出指定資料庫的所有表名

#列出指定資料庫、指定表的欄位名

#列出指定資料庫、指定表、指定欄位的內容,-c "column_name"可以省略,省略的話會列出當前表的所有字段內容

#攜帶cookie進行注入,使用「--cookie=」指定cookie內容

#獲取當前資料庫連線的⽤戶

#列出當前資料庫伺服器上所有的資料庫

#列出資料庫所有使用者

#猜解資料庫所有⽤戶及密碼

#檢視使用者的資料庫許可權

#列出指定欄位的1-20條資料庫記錄

#判斷當前資料庫連線使用者是否是資料庫管理員

#獲取banner資訊

#post注入的一種方法,http_post_request.txt儲存的是http request請求

#post注入的另外一種方法

#cookie注入,只有在level 2級別下,才會對cookie進行注入

sqlmap常用命令

1.找到注入點url 2.sqlmap u url v 1 dbs 列出資料庫 或者 sqlmap u url v 1 current db 顯示當前資料庫 3.sqlmap u url v 1 users 列出資料庫使用者 current user當前資料庫使用者 4.sqlmap u url v...

SqlMap常用命令

sqlmap是我們常用的一款sql注入漏洞檢測工具,為了方便大家平時的使用,在此分享一下我總結的一下命令。目錄結構 extra 額外功能 lib 連線庫,注入引數,提權操作 tamper 繞過指令碼 thirdparty 第三方外掛程式 txt 字典,例如瀏覽器 表,列,關鍵字 udf 自定義攻擊載...

SQLmap常用命令

使用sqlmap掃瞄時,http頭部字段 useragent包含sqlmap等敏感字元可能會被waf攔截 可以採用模擬搜尋引擎訪問 user agent 搜尋引擎http頭 自定義useragent,防止cc流量攔截 delay 1 設定延遲時間 safe freq 3 請求延遲繞過一些waf可以使...