本文介绍了SQLMap,一个强大的渗透测试工具,它能检测SQL注入漏洞,数据库操作,包括列表、表字段提取和数据内容获取。通过实例说明其常用参数和功能应用。
SQLMap是⼀个开源的渗透测试⼯具,可以⾃动检测和利⽤SQL注⼊漏洞以及接⼊该数据库的服务器。 它拥有⾮常强⼤的检测引擎,具有多种特性的渗透测试器、通过数据库指纹提取访问底层⽂件系统并 通过外带链接执⾏命令。
SQLmap的常⽤参数有
–all 获取所有内容
–help 获取帮助
–dbs 获取数据库列表
–table -D “数据库” 获取数据库中的表
–columns -D “数据库” -T “数据表” 获取指定表中的字段名
–dump -D “数据库” -T “数据表” -C 获取该字段的内容
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
