117笔记问答SQLMap 是一款自动化 SQL 注入工具,可以帮助安全人员快速检测和利用网站的 SQL 注入漏洞。以下是 SQLMap 的一些基本使用命令:
- 检测目标是否存在 SQL 注入漏洞:
sqlmap -u <目标URL>
- 检测目标是否存在 SQL 注入漏洞(使用 POST 请求):
sqlmap -u <目标URL> --data="https://www.yisu.com/ask/"
- 检测目标是否存在 SQL 注入漏洞(指定 Cookie):
sqlmap -u <目标URL> --cookie=""
- 检测目标是否存在 SQL 注入漏洞(使用代理):
sqlmap -u <目标URL> --proxy="<代理地址>"
- 检测目标是否存在 SQL 注入漏洞(指定 User-Agent):
sqlmap -u <目标URL> --user-agent=""
- 列出数据库:
sqlmap -u <目标URL> --dbs
- 列出数据库中的表:
sqlmap -u <目标URL> --dbs -D <数据库名> --tables
- 列出表中的字段:
sqlmap -u <目标URL> --dbs -D <数据库名> -T <表名> --columns
- Dump 数据库中的数据:
sqlmap -u <目标URL> --dbs -D <数据库名> -T <表名> --dump
以上是 SQLMap 的一些基本使用命令,更多详细的用法和参数可以查看官方文档或使用 sqlmap --help 查看帮助信息。