零基础玩转sqlmap - 从入门到摸清数据库

sqlmap 包下载链接:https://pan.quark.cn/s/a6ab2586f77e

基本操作

  1. 最简单的用法sqlmap -u "网址" - 直接测试这个网址有没有SQL注入漏洞

  2. 带参数的测试:如果网址后面有参数,比如 id=1,sqlmap会自动检测

  3. 指定参数sqlmap -u "网址?id=1" -p id - 只检查id参数

常用功能

  • 查看数据库sqlmap -u "网址" --dbs - 列出所有数据库

  • 看表名sqlmap -u "网址" -D 数据库名 --tables - 列出某个数据库里的表

  • 看表内容sqlmap -u "网址" -D 数据库名 -T 表名 --dump - 把表里的数据全倒出来

高级点儿的用法

  • 用POST请求sqlmap -u "网址" --data="用户名=admin&密码=123" - 测试登录表单

  • 用cookiesqlmap -u "网址" --cookie="PHPSESSID=123abc" - 需要登录的情况用

  • 多线程:加个 --threads 5 - 跑得快点儿,但别开太大

posted on 2025-05-11 14:00  心灵远瞻  阅读(30)  评论(0)    收藏  举报