渗透测试常用工具-sqlmap

基本流程

扫描出部分系统信息

sqlmap -u "url"

渗透测试常用工具-sqlmap_第1张图片

sqlmp -u "url" --current-user

查询当前数据库用户名

渗透测试常用工具-sqlmap_第2张图片

sqlmap -u "url" --currnet-db

当前数据库
渗透测试常用工具-sqlmap_第3张图片

sqlmap -u "url" -D "db_name" --tables 

根据这个库查表名

渗透测试常用工具-sqlmap_第4张图片
根据库,表查字段

sqlmap -u "url"  -D "db_name" -T "tables_name" --columns 

渗透测试常用工具-sqlmap_第5张图片
查记录

sqlmap -u "url" -D "db_name" -T "tables_name" -C "columns_name" --dump

渗透测试常用工具-sqlmap_第6张图片

信息获取

列出其他数据库

sqlmap -u "url" dbs

渗透测试常用工具-sqlmap_第7张图片

枚举数据库用户角色

sqlmap -u "url" -roles

渗透测试常用工具-sqlmap_第8张图片

脱裤

sqlmap -u "url" --dump-all

目录都在根目录下的./sqlmap下
渗透测试常用工具-sqlmap_第9张图片

你可能感兴趣的:(渗透测试工具,sql)