SQL注入工具sqlmap的使用
- sqlmap使用
-
测试注入点 sqlmap -u “URL”
-
爆数据库 sqlmap -u “URL” --dbs
-
查看当前库 sqlmap -u “URL” --current -db
-
显示数据表 sqlmap -u “URL” -D 数据库 --tables
-
显示字段 sqlmap -u “URL” -D 数据库 -T 表 --columns
-
脱库 sqlmap -u “URL” -D 数据库 -T 表 -C “字段名1”,“字段名2” --dump
-
查看帮助 man sqlmap
-
-
查看注入点 sqlmap -r 1.txt
-
爆数据库 sqlmap -r 1.txt --dbs (注意在注入点后面加*)
-
查看当前库 sqlmap -r 1.txt --current -db
-
显示数据表 sqlmap -r 1.txt -D 数据库 --tables
-
显示字段 sqlmap -r 1.txt -D 数据库 -T 表 --columns
-
查看某字段数据 sqlmap -r 1.txt -D 数据库 -T 表 -C “字段名,字段名” --dump
