|
SQLMAP使用方法 1.判断是否存在注入点 当注入点后面参数大于等于2个时,需要加双引号 不设置参数进行判断 从文本中加载HTTP请求,将一个HTTP请求保存在文本中(GET ,POST) 命令:python sqlmap.py -r 地址/xx.txt 2.查询用户下所有的数据库 3.查询数据库中的表名 4.查询数据库中表的字段名 5.查询字段的内容 6.获取数据库中所有用户 7.获取数据库中用户密码 8.获取当前网络数据库名称 9.获取数据库用户名称 10.探测等级(level(1-5)) 通常一般探测等级为1,最高为5,sqlmap使用的payload可以自动破解出cookie,XFF等头部注入,一般使用level 3 11.查询用户是否为管理权限 如果有会返回true 12.—referer 当Sqlmap的level为3时,可以在请求头伪造http中的referer,尝试对referer注入,可以适应referer命令来欺骗 13.—sql-shell 该命令用于执行指定的SQL语句 14.—os-cmd, --os-shell 该命令用于运行任意操作系统命令 15.—file-read 从数据库中读取文件 16—file-write—file-dest 上传文件到数据库服务器中
! {/ _( R1 d" m" S" m2 F X- j* b9 L+ L5 B( {
| 
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
