SQLMap 是一款自動(dòng)化 SQL 注入工具,可以幫助安全人員快速檢測(cè)和利用網(wǎng)站的 SQL 注入漏洞��。以下是 SQLMap 的一些基本使用命令:
- 檢測(cè)目標(biāo)是否存在 SQL 注入漏洞:
sqlmap -u <目標(biāo)URL>
- 檢測(cè)目標(biāo)是否存在 SQL 注入漏洞(使用 POST 請(qǐng)求):
sqlmap -u <目標(biāo)URL> --data="<POST 數(shù)據(jù)>"
- 檢測(cè)目標(biāo)是否存在 SQL 注入漏洞(指定 Cookie):
sqlmap -u <目標(biāo)URL> --cookie="<Cookie 數(shù)據(jù)>"
- 檢測(cè)目標(biāo)是否存在 SQL 注入漏洞(使用代理):
sqlmap -u <目標(biāo)URL> --proxy="<代理地址>"
- 檢測(cè)目標(biāo)是否存在 SQL 注入漏洞(指定 User-Agent):
sqlmap -u <目標(biāo)URL> --user-agent="<User-Agent 數(shù)據(jù)>"
- 列出數(shù)據(jù)庫(kù):
sqlmap -u <目標(biāo)URL> --dbs
- 列出數(shù)據(jù)庫(kù)中的表:
sqlmap -u <目標(biāo)URL> --dbs -D <數(shù)據(jù)庫(kù)名> --tables
- 列出表中的字段:
sqlmap -u <目標(biāo)URL> --dbs -D <數(shù)據(jù)庫(kù)名> -T <表名> --columns
- Dump 數(shù)據(jù)庫(kù)中的數(shù)據(jù):
sqlmap -u <目標(biāo)URL> --dbs -D <數(shù)據(jù)庫(kù)名> -T <表名> --dump
以上是 SQLMap 的一些基本使用命令��,更多詳細(xì)的用法和參數(shù)可以查看官方文檔或使用 sqlmap --help 查看幫助信息��。
