mysql数据库备份,mysql导出sql文件

二、SQLMap :

这是python开发的“盲目”SQL注入工具，可执行动态数据库管理系统指纹识别，全面覆盖远程数据库。 其目标是实现完整的功能性数据库管理系统工具，可以利用导致SQL注入漏洞的web APP应用设置中的所有缺陷。

在SQLMap检测到目标系统上的一个或多个SQL注入漏洞后，用户可以从多个选择中进行选择，执行全面的后端数据库管理系统指纹验证，搜索数据库管理系统会话用户和数据库可以覆盖数据库，执行自己的SQL SELECT语句，并读取文件系统上的特定文件。

此软件完全支持后端数据库管理系统，如MySQL、Oracle、PostgreSQL和Microsoft SQL Server。 它还标识微软的Access数据库以及DB2、Informix、Sybase、Interbase等。

其使用方法如下。

sqlmap.py [可选] {-u | -g | -c }

其中-u URL表示目标URL

- g谷歌dork将谷歌dork的结果作为目标url处理

三. SQLID :

此工具是SQL注入漏洞挖掘，是一个命令行实用程序，用于搜索SQL注入漏洞和网站常见错误。 可以在网页中搜索SQL注入漏洞，测试提交的表单，以及搜索SQL注入漏洞的可能性。 还支持HTTP、HTTPS、基本认证等。

其使用方法如下。

Sqid.rb [可选]

选择包括：

-m，--MODE MODE表示在某个模式下操作。 mode具有以下情况： g，谷歌：在谷歌搜索模式下操作。 u，url检查此url； p，page，它主要检查单个页面； c，crawl，检查网站。

其中，谷歌搜索模式选择为-q、--quary查询，如果QUERY执行谷歌搜索，则为-s、--start START，对于所需的第一个结果的零索引-r、--results 这里列出了所需结果的数量。 默认值为20。