【工具使用】常用的SQLMAP命令
0x01 總結
sqlmap -u 網址
sqlmap --dbs 列出所有資料庫
sqlmap --current-db 列出當前資料庫
sqlmap --tables 列出當前的表
sqlmap --columns 列出當前的列
sqlmap -D 選擇使用哪個資料庫
sqlmap -T 選擇使用哪個表
sqlmap -C 選擇使用哪個列
sqlmap --dump 獲取欄位中的資料
sqlmap --forms 嘗試使用post注入
sqlmap -r 載入檔案中的HTTP請求,針對http頭注入時最為有效
sqlmap -g 利用google-hacking的語法進行自動化掃描是否有注入
sqlmap --tamper "unmagicquotes.py" 利用指令碼進行寬位元組注入
sqlmap --force-ssl 強制使用ssl
sqlmap --prefix 指定payload字首
sqlmap --suffix 指定payload字尾
sqlmap -v 3 指定sqlmap的paylpoad
sqlmap --technique=U/B/T/S 指定注入點型別 (union/boolean/time/stack)
sqlmap --is-dba 檢視是否是admin
sqlmap --random-agent 構造隨機的user-agent
sqlmap --delay 設定多久訪問一次
sqlmap --os-shell 獲取主機shell,一般不太好用,因為沒許可權
sqlmap --read-file 讀取制定檔案
相關文章
- SQLmap工具常用命令SQL
- SQLmap常用命令使用詳解SQL
- sqlmap的使用SQL
- 第三章-常用的滲透測試工具-(sqlmap)SQL
- JDK常用的命令列工具JDK命令列
- sqlmap常用繞過指令碼SQL指令碼
- Sqlmap使用教程SQL
- Unix系統中常用內建工具的命令使用指南
- sqlmap使用,配合BurpsuiteSQLUI
- sqlmap使用手冊SQL
- SQLMAP進階使用SQL
- docker常用命令的使用Docker
- Linux常用命令與工具Linux
- JVM 常用命令列工具JVM命令列
- golang常用庫:cli命令列/應用程式生成工具-cobra使用Golang命令列
- 命令列常用工具的替代品命令列
- sqlmap簡單使用方法SQL
- sqlmap使用者手冊SQL
- 【工具篇】git常用命令分享Git
- Linux常用命令使用Linux
- ssh使用(常用命令)
- Linux的使用2 常用命令列Linux命令列
- sqlmap使用者手冊[續]SQL
- keytool工具使用命令
- uboot常用命令及其使用boot
- git安裝與常用命令的使用Git
- shell常用的命令
- Docker常用的命令Docker
- 常用的linux命令Linux
- 常用的ADB命令
- 常用的 Homebrew 命令
- 常用的 nginx 命令Nginx
- 常用的 maven 命令Maven
- 常用的docker命令Docker
- DNS暴力破解工具Fierce常用命令DNS
- 網路掃描工具Nmap常用命令
- Docker簡單使用、常用基礎命令Docker
- mysql常用命令使用手冊MySql
- JVM 調優命令&工具使用JVM