SQLmap的常用命令

2021-10-04 05:06:08 字數 417 閱讀 1232

-u:檢測url是否存在基本的get注入

–cookie:在傳送請求時一併傳送cookie的值

–level(1-5):檢測強度,值越高檢測的專案越多

–level 3:會檢測cookie是否存在注入

–risk:檢測風險程度,值越高風險越大,成功概率在某些情況下更高

-p:指定注入引數

-r:post注入時指定儲存post請求的檔案

–dbs:列出**是資料庫

–tables:列出**資料庫中的表

–columns:列出**資料庫中的列

–dump:輸出資料

-d(-t-c):指定資料庫(表或列)

–current-db:列出當前資料庫

–current-user:列出當前使用者

–passwords:列出資料庫密碼

sqlmap常用命令

1.找到注入點url 2.sqlmap u url v 1 dbs 列出資料庫 或者 sqlmap u url v 1 current db 顯示當前資料庫 3.sqlmap u url v 1 users 列出資料庫使用者 current user當前資料庫使用者 4.sqlmap u url v...

SqlMap常用命令

sqlmap是我們常用的一款sql注入漏洞檢測工具,為了方便大家平時的使用,在此分享一下我總結的一下命令。目錄結構 extra 額外功能 lib 連線庫,注入引數,提權操作 tamper 繞過指令碼 thirdparty 第三方外掛程式 txt 字典,例如瀏覽器 表,列,關鍵字 udf 自定義攻擊載...

sqlmap常用命令

sqlmap.py u current db 獲取當前資料庫名稱 sqlmap.py u tables d db name 列出指定資料庫的所有表名 列出指定資料庫 指定表的欄位名 列出指定資料庫 指定表 指定欄位的內容,c column name 可以省略,省略的話會列出當前表的所有字段內容 攜帶...