sqlmap.py -u "" --current-db
#獲取當前資料庫名稱
sqlmap.py -u "" --tables -d "db_name"
#列出指定資料庫的所有表名
#列出指定資料庫、指定表的欄位名
#列出指定資料庫、指定表、指定欄位的內容,-c "column_name"可以省略,省略的話會列出當前表的所有字段內容
#攜帶cookie進行注入,使用「--cookie=」指定cookie內容
#獲取當前資料庫連線的⽤戶
#列出當前資料庫伺服器上所有的資料庫
#列出資料庫所有使用者
#猜解資料庫所有⽤戶及密碼
#檢視使用者的資料庫許可權
#列出指定欄位的1-20條資料庫記錄
#判斷當前資料庫連線使用者是否是資料庫管理員
#獲取banner資訊
#post注入的一種方法,http_post_request.txt儲存的是http request請求
#post注入的另外一種方法
#cookie注入,只有在level 2級別下,才會對cookie進行注入
sqlmap常用命令
1.找到注入點url 2.sqlmap u url v 1 dbs 列出資料庫 或者 sqlmap u url v 1 current db 顯示當前資料庫 3.sqlmap u url v 1 users 列出資料庫使用者 current user當前資料庫使用者 4.sqlmap u url v...
SqlMap常用命令
sqlmap是我們常用的一款sql注入漏洞檢測工具,為了方便大家平時的使用,在此分享一下我總結的一下命令。目錄結構 extra 額外功能 lib 連線庫,注入引數,提權操作 tamper 繞過指令碼 thirdparty 第三方外掛程式 txt 字典,例如瀏覽器 表,列,關鍵字 udf 自定義攻擊載...
SQLmap常用命令
使用sqlmap掃瞄時,http頭部字段 useragent包含sqlmap等敏感字元可能會被waf攔截 可以採用模擬搜尋引擎訪問 user agent 搜尋引擎http頭 自定義useragent,防止cc流量攔截 delay 1 設定延遲時間 safe freq 3 請求延遲繞過一些waf可以使...