sqlmap使用操作

安装好sqlmap后,可以用cmd使用sqlmap

D:

cd sqlmap/sqlmap

python sqlmap.py -u……

常用语句

1.对url进行检测, 判断是否存在SQL注入

python sqlmap.py -u "URL" --batch

2.获取数据库

python sqlmap.py -u "URL" --dbs -- batch获取全部数据库

python sqlmap.py -u "URL" --current- db -- batch获取当前数据库

3.获取当前数据库里所有的表

python sqlmap.py -u "URL" -D db_ name --tables -- batch

4.获取表的字段

python sqlmap.py -u "URL" -D db_ name -T table name --columns -- batch

5.dump字段内容

python sqlmap.py -u "URL" -D db_ name-T table_ name -C "columns(,columns2)"l-dump --batch

如果字段内容多的话可以再加上如--start 1 --stop 100这样就取1-100条数据--dump可以换成--dump-all则导出全部的内容

你可能感兴趣的:(sqlmap使用操作)