sqlmap常见命令
常用的命令选项有:
| 选项 | 解释 |
|---|---|
| -u | 指定Sql注入测试的url |
| -b | 获取DBMSbanner |
| -m | 从文本中加载目标请求 |
| -g | 从google的搜索结果中测试 |
| --data | 把数据以post方式提交 |
| --cookie | 设置cookie的值 |
| -–current-db | 获取当前数据库 |
| -–current-user | 获取当前用户 |
| --string | 匹配页面中的字符串 |
| –-users | 枚举DBMS用户 |
| –-password | 枚举DBMS用户密码hash |
| –-dbs | 枚举DBMS中的数据库 |
| -D | 要枚举的DBMS数据库 |
| –-tables | 枚举DBMS数据库中的数据表(和-D组合使用) |
| -T | 要枚举的DBMS数据库表 |
| –-columns | 枚举DBMS数据库表中的所有列(和-D-T组合使用) |
| -C | 要枚举的DBMS数据表中的列(和-D-T-C组合使用) |
| –-dump | 获取DBMS数据表项 |
| –-privileges | 查看权限 |
| –-privileges-Uroot | 查看指定用户权限 |
| –-os-cmd=whoami | 执行系统命令 |
| –-os-shell | 系统交互shell |
| –-os-pwn | 反弹shell |
| –-reg-read | 读取win系统注册表 |
| –-dbs-o“sqlmap.log” | #保存进度 |
浙公网安备 33010602011771号