sqlmap使用
测试注入点 sqlmap -u “URL”
爆数据库 sqlmap -u “URL” –dbs
查看当前库 sqlmap -u “URL” –current -db
显示数据表 sqlmap -u “URL” -D 数据库 –tables
显示字段 sqlmap -u “URL” -D 数据库 -T 表 –columns
脱库 sqlmap -u “URL” -D 数据库 -T 表 -C “字段名1”,”字段名2” –dump
查看帮助 man sqlmap
查看注入点 sqlmap -r 1.txt
爆数据库 sqlmap -r 1.txt –dbs (注意在注入点后面加*)
查看当前库 sqlmap -r 1.txt –current -db
显示数据表 sqlmap -r 1.txt -D 数据库 –tables
显示字段 sqlmap -r 1.txt -D 数据库 -T 表 –columns
查看某字段数据 sqlmap -r 1.txt -D 数据库 -T 表 -C “字段名,字段名” –dump