【神兵利器】——173、sqlmap基础使用-爱代码爱编程
基本介绍
SQLmap是一款流行的自动化SQL注入工具,它可以帮助安全测试人员和黑客自动化地探测和利用Web应用程序中的SQL注入漏洞,它支持多种不同的数据库管理系统,例如:MySQL、Oracle、PostgreSQL和Microsoft SQL Server等,SQLmap可以通过发送特定的SQL注入Payload来检测和利用SQL注入漏洞并且可以执行多种不同的操作,例如:获取数据库中的数据、绕过身份验证、执行系统命令等
参数说明
帮助信息
sqlmap -hh
可选参数
-h, --help //查看功能参数
-hh //查看所有的参数
--version //显示程序的版本号并退出
-v VERBOSE //显示更详细的信息 一共7级, 从0-6.默认为1, 数值越大,信息显示越详细
目标参数
-u URL, --url=URL //目标URL地址,例如: