当前位置: 首页 > news >正文

零基础玩转sqlmap - 从入门到摸清数据库

news 来源:原创 2025/5/13 23:15:36

sqlmap 包下载链接:https://pan.quark.cn/s/a6ab2586f77e

基本操作

  1. 最简单的用法sqlmap -u "网址" - 直接测试这个网址有没有SQL注入漏洞

  2. 带参数的测试:如果网址后面有参数,比如 id=1,sqlmap会自动检测

  3. 指定参数sqlmap -u "网址?id=1" -p id - 只检查id参数

常用功能

  • 查看数据库sqlmap -u "网址" --dbs - 列出所有数据库

  • 看表名sqlmap -u "网址" -D 数据库名 --tables - 列出某个数据库里的表

  • 看表内容sqlmap -u "网址" -D 数据库名 -T 表名 --dump - 把表里的数据全倒出来

高级点儿的用法

  • 用POST请求sqlmap -u "网址" --data="用户名=admin&密码=123" - 测试登录表单

  • 用cookiesqlmap -u "网址" --cookie="PHPSESSID=123abc" - 需要登录的情况用

  • 多线程:加个 --threads 5 - 跑得快点儿,但别开太大

相关文章:

  • 力扣70题解
  • Vue3入门(1)简单的用户列表页
  • 效率办公新工具:PDF Reader Pro V5.0功能解析与使用体验
  • mysql主从复制是什么
  • 【质量管理】什么是过程?
  • 【数据库知识】Mysql进阶-高可用MHA(Master High Availability)方案
  • 如何使用 Netstat 查看监听端口
  • 大数据基础——Ubuntu 安装
  • 金融行业NLP优化:英特尔至强AI加速实战案例
  • 【python】基础知识点100问
  • opencv关键点检测
  • Ubuntu 24服务器部署abp vnext应用程序的完整教程
  • 谷歌与微软的AI战争:搜索、云服务与生态布局
  • 金仓kingbase数据库管理工具KStudio.exe无法启动且不报错的解决办法
  • [SAP] SAP ERP用户参数设置
  • LLM 论文精读(七)Rethinking Reflection in Pre-Training
  • 【入门】打印字母塔
  • uniapp-商城-52-后台 商家信息(商家信息数据,云对象使用)
  • Linux基础整理
  • Sim Studio - 构建、测试和优化智能体工作流的强大平台
  • 《蛮好的人生》:为啥人人都爱这个不完美的“大女主”
  • 视觉周刊|纪念苏联伟大卫国战争胜利80周年
  • “80后”李灿已任重庆市南川区领导,此前获公示拟提名为副区长人选
  • 山西忻州市人大常委会副主任郭建平接受审查调查
  • 春秋航空:如果供应链持续改善、油价回落到合理水平,公司补充运力的需求将会增长
  • 东洋学人|滨田青陵:近代日本考古学第一人