Java教程

sqlmap工具的使用

本文主要是介绍sqlmap工具的使用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

补充:sqlmap工具的使用:

基本语法(-v是扫描等级):

python sqlmap.py -u "url" -v [1-5]

判断是否高权限用户:

–privileges可以返回数据库权限等级

python sqlmap.py -u "url" -v [1-5]  --privileges 

–is-dba 也可以实现同样功能(返回true or false)

python sqlmap.py -u "url" -v [1-5]  --is-dba
是高权限用户即可使用:

–dbs查看共有哪些数据库,返回值(available databases[x]),返回所有的数据库

python sqlmap.py -u "url" -v [1-5] --dbs

–current-db 查看当前网站数据库

python sqlmap.py -u "url" -v [1-5] --current-db

–tables 可以获取表,-D ""指定数据库名-T ""指定表名

python sqlmap.py -u "url" -v [1-5] --tables -D "public" -T "tables"

其他的可以通过帮助信息进行查看

python sqlmap.py --help

下载地址:
https://github.com/sqlmapproject/sqlmap

这篇关于sqlmap工具的使用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!