sqlmap经常使用注入点检测&爆破命令

时间 2019-11-09

标签 sqlmap 经常使用注入检测爆破命令繁體版

原文原文链接

一、检测注入点是否可用
python sqlmap.py -u "url"
二、从目标url爆破全部数据库名
python sqlmap.py -u "url" --dbs
三、从目标url爆破当前数据库名
python sqlmap.py -u "url" --current-dbs
四、列出数据库全部用户
python sqlmap.py -u "url" --users
五、列出数据库帐户密码
python sqlmap.py -u "url" --passwords
六、列出指定数据库的全部表名
python sqlmap.py -u "url" -D databasename --tables
七、列出指定表的全部字段名
python sqlmap.py -u "url" -D databasename -T tablename --columns --hex
八、列出指定字段内容
python sqlmap.py -u "url" -D databasename -T tablename -C columnname --dumphtml

参考文献：https://www.freebuf.com/sectool/164608.htmlpython