sqlmap

标签：http   os   数据   html   bs   ef   htm   数据库   服务器   

-u    指定目标

--dbs    列数据库

--tables    列表

--columns   列字段名

--dump    列字段值

--dbms=mysql    指定数据库类型

--cookie    指定cookie，可只指定存在注入的参数

--level 2    指定测试等级，等级大于等于2时才会进行cookie注入测试，默认为1

-p username    指定注入参数

--prefix    指定前缀，通常用于编码绕过，%ce

--suffix    指定后缀

--os-shell    探测操作系统和服务器版本信息

--sql-shell    返回一个交互的sql shell

--sql-query    自己指定注入语句

不错的sqlmap手册：http://www.91ri.org/6775.html

sqlmap

标签：http   os   数据   html   bs   ef   htm   数据库   服务器   

原文地址：http://www.cnblogs.com/btlulu/p/4053842.html