sqlmap ①-u:指定注入点 ②–dbs:跑库名 ③-D指定库名 ④–tables 跑表名 ⑤-T指定表名 ⑥–columns跑字段 ⑦-C指定字段名 ⑧–dump跑数据【敏感指令慎用】 ⑨–delay=1每次探测延时1秒(防止访问过快被ban) ⑩–count查看数据量 11.–random-agent选择随机uesr-agents头 12.–is-dba查询当前用户权限,如果DBA是true可以尝试直接拿webshell sqlmap跑完后会留下缓存文件 csv是什么,我们把它复制出来发现是一种表格的形式
sqlmap是一款强大的SQL注入自动化工具,本文介绍了其主要参数的使用,如指定注入点(-u),列举库名(-dbs)、表名(-tables)和字段(-columns),以及数据导出(-dump)等。此外,还提到了防止被ban的延时选项(--delay)、模拟不同用户代理(--random-agent)和检查用户权限(--is-dba)的功能。在完成扫描后,sqlmap会生成缓存文件,其中csv文件存储了表格形式的数据。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
