常用的SQLMAP命令

0x01 总结

sqlmap -u 网址
sqlmap –dbs 列出所有数据库
sqlmap –current-db 列出当前数据库
sqlmap –tables 列出当前的表
sqlmap –columns 列出当前的列
sqlmap -D 选择使用哪个数据库
sqlmap -T 选择使用哪个表
sqlmap -C 选择使用哪个列
sqlmap –dump 获取字段中的数据
sqlmap –forms 尝试使用post注入
sqlmap -r 加载文件中的HTTP请求,针对http头注入时最为有效
sqlmap -g 利用google-hacking的语法进行自动化扫描是否有注入
sqlmap –tamper “unmagicquotes.py” 利用脚本进行宽字节注入
sqlmap –force-ssl 强制使用ssl
sqlmap –prefix 指定payload前缀
sqlmap –suffix 指定payload后缀
sqlmap -v 3 指定sqlmap的paylpoad
sqlmap –technique=U/B/T/S 指定注入点类型 (union/boolean/time/stack)
sqlmap –is-dba 查看是否是admin
sqlmap –random-agent 构造随机的user-agent
sqlmap –delay 设置多久访问一次
sqlmap –os-shell 获取主机shell,一般不太好用,因为没权限
sqlmap –read-file 读取制定文件

本文标题:常用的SQLMAP命令

文章作者:Pino-HD

发布时间:2018年06月10日 - 16:06

最后更新:2018年06月10日 - 16:06

原始链接:https://pino-hd.github.io/2018/06/10/常用的SQLMAP命令/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

坚持原创技术分享,您的支持将鼓励我继续创作!