【工具使用】常用的SQLMAP命令
0x01 總結
sqlmap -u 網址
sqlmap --dbs 列出所有資料庫
sqlmap --current-db 列出當前資料庫
sqlmap --tables 列出當前的表
sqlmap --columns 列出當前的列
sqlmap -D 選擇使用哪個資料庫
sqlmap -T 選擇使用哪個表
sqlmap -C 選擇使用哪個列
sqlmap --dump 獲取欄位中的資料
sqlmap --forms 嘗試使用post注入
sqlmap -r 載入檔案中的HTTP請求,針對http頭注入時最為有效
sqlmap -g 利用google-hacking的語法進行自動化掃描是否有注入
sqlmap --tamper "unmagicquotes.py" 利用指令碼進行寬位元組注入
sqlmap --force-ssl 強制使用ssl
sqlmap --prefix 指定payload字首
sqlmap --suffix 指定payload字尾
sqlmap -v 3 指定sqlmap的paylpoad
sqlmap --technique=U/B/T/S 指定注入點型別 (union/boolean/time/stack)
sqlmap --is-dba 檢視是否是admin
sqlmap --random-agent 構造隨機的user-agent
sqlmap --delay 設定多久訪問一次
sqlmap --os-shell 獲取主機shell,一般不太好用,因為沒許可權
sqlmap --read-file 讀取制定檔案
相關文章
- SQLmap工具常用命令SQL
- sqlmap的使用SQL
- 第三章-常用的滲透測試工具-(sqlmap)SQL
- sql注入工具sqlmap使用引數說明SQL
- sqlmap常用繞過指令碼SQL指令碼
- JDK常用的命令列工具JDK命令列
- Sqlmap使用教程SQL
- SQLMAP進階使用SQL
- sqlmap使用手冊SQL
- Unix系統中常用內建工具的命令使用指南
- docker常用命令的使用Docker
- 使用udev管理asmdisk常用的命令devASM
- 使用wireshark常用的過濾命令
- 常用的shell命令和使用技巧
- JVM 常用命令列工具JVM命令列
- rac常用維護工具和命令
- rac 常用命令和工具
- sqlmap使用者手冊SQL
- 使用sqlmap進行sql注入SQL
- sqlmap簡單使用方法SQL
- golang常用庫:cli命令列/應用程式生成工具-cobra使用Golang命令列
- 命令列常用工具的替代品命令列
- Linux上使用IPMITool常用的命令LinuxMIT
- 【工具篇】git常用命令分享Git
- Oracle RAC 常用維護工具和命令Oracle
- Linux常用命令與工具Linux
- sqlmap使用者手冊[續]SQL
- (轉)sqlmap使用者手冊SQL
- ssh使用(常用命令)
- Maven使用常用命令Maven
- 幾個常用監控工具的使用
- 使用者使用git常用的基本命令(一)Git
- 使用SVN命令列工具命令列
- 資料庫系統常用的幾個工具和命令資料庫
- SQL隱碼攻擊--sqlmap自動化注入工具SQL
- Linux常用命令使用Linux
- uboot常用命令及其使用boot
- oracle工具之nid命令的使用Oracle