小迪教程第八天——注入工具sqlmap的使用
来源:互联网 发布:arm单片机型号有哪些 编辑:程序博客网 时间:2024/04/29 14:49
1、安装过程
1)安装python2.7
2)在python2.7的目录中解压sqlmap
3)在桌面建立快捷方式
2、使用方法
1)get类型注入
Sqlmap.py -u 注入地址
检测指定站点注入情况,默认会以get类型注入检测
2)post类型注入
3)cookie类型注入
Sqlmap.py -u 注入地址 –cookie “参数” –level 2
以cookie注入提交检测网站
4)获取表信息
列表名: Sqlmap.py -u 注入地址 –tables
5)列指定表名下的列名
Sqlmap.py -u 注入地址 –columns -T 表名
6)取指定表名列名下的数据
Sqlmap.py -u 注入地址 –dump -C “列名” -T 表名
7)其他使用
Sqlmap.py -u 注入地址 检测指定站点注入情况
默认会以get类型注入检测
Sqlmap.py -u 注入地址 –data “参数”
以post注入提交检测网站
Sqlmap.py -u 注入地址 –cookie “参数” –level 2
以cookie注入提交检测网站
Sqlmap.py -u 注入地址 –dbs 列数据库
Sqlmap.py -u 注入地址 –current-db 当前数据库名
Sqlmap.py -u 注入地址 –tables 列表名
Sqlmap.py -u 注入地址 –columns -T 表名 列指定表名下的列名
Sqlmap.py -u 注入地址 –dump -C “列名” -T 表名 获取指定表名下的列名的数据
3、高级技能
使用sqlmap中的其他插件,如使用tamper脚本绕过waf注入
4、其他内容
asp语言
Request 全部接受
Request.querystring get传递
Request.form post传递
Request.cookie cookie传递
php语言
$_SERVER
- 小迪教程第八天——注入工具sqlmap的使用
- 小迪教程第八天——参数类型注入
- sqlmap注入使用教程
- 详解强大的SQL注入工具——SQLMAP
- 详解强大的SQL注入工具——SQLMAP
- 可怕的注入工具sqlmap
- 小迪教程第三天——access注入片段
- 小迪教程第七天——提交方式注入
- sql注入与sqlmap工具使用
- 小迪教程第九天——ASP+ACCESS注入/HTTP头注入
- 详解强大的SQL注入工具——SQLMAP(转载)
- 小迪教程第五天——Php+mysql注入(文件读取,文件导出)
- NESASM教程——第八天——比较
- 使用免费sqlmap工具抵御SQL注入攻击
- SQL注入工具sqlmap使用手记
- “SQLmap”网站注入测试工具
- SQL注入工具sqlmap使用手记
- Sqlmap的POST注入
- Jzoj4727 挺进
- c语言开发笔试题
- forever
- 一些需要阅读的专业书籍
- 7.Java运算符
- 小迪教程第八天——注入工具sqlmap的使用
- 微信高音质speex格式转为mp3详细教程
- UVA
- php写99乘法表
- jQuery 快速进阶要浏览的网站
- 顺序表应用1:多余元素删除之移位算法
- centos yum MongoDb数据库安装
- 5. Longest Palindromic Substring
- Android广播机制——初体验
