SqlMap常用参数(一)
sqlmap可谓是利用sql注入的神器了,sqlmap的参数很多,接下介绍几种常见的参数。
一。注入access数据库常用的参数
sqlmap.py -u "url" //判断参数是否存在注入
sqlmap.py -u "url" --tables //猜解表名
sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名
sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段数据
二。注入MySQL数据库常用参数
sqlmap.py -u "url" //判断参数是否存在注入
sqlmap.py -u "url" --current-db //查看网站当前数据库
sqlmap.py -u "url" --is-dba //查看当前用户权限
sqlmap.py -u "url" --tables //猜解表名
sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名
sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段数据
三。一些常用参数集合
-h //查看帮助选项
--dbs //查看网站所有数据库
--users //查看所有数据库的用户
--count //统计条数 (该条命令可用在爆表名的时候,便于查看哪个是管理员的表)
--level //测试等级(1-5)默认是1,cookie注入是2,http头注入是3
--dbms=mysql/oracle/mssql 指定数据库(这样既可以节省时间,在某些时候也可以绕过waf)
sqlmap.py -u “url”--batch --exclude-sysdbs //batch是使用sqlmap默认选项,不用按回车;exclude-sysdbs是排除系统自带的数据库
转载于:https://www.cnblogs.com/Da4er/p/10947177.html
SqlMap常用参数(一)相关推荐
- Web安全工具—Sqlmap常用命令和参数(持续更新)
Web安全工具-SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习. 一:SQLMAP介绍: 简介:sqlmap是一个由p ...
- sqlmap常用操作命令
一.sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤. sqlmap -u ["url"] --dbs ...
- 2021年大数据Hadoop(二十九):关于YARN常用参数设置
全网最详细的Hadoop文章系列,强烈建议收藏加关注! 后面更新文章都会列出历史文章目录,帮助大家回顾知识重点. 目录 本系列历史文章 前言 关于yarn常用参数设置 设置container分配最小内 ...
- dataTables常用参数
一.新版本和老版本的区别 新版本的改进:https://datatables.net/new/1.10 新老版本参数变化列表:http://datatables.club/upgrade/1.10-c ...
- [Hive_add_8] Hive 常用参数配置
0. 说明 记录 Hive 常用参数的配置 1. 设置本地模式 让 Hive 自动使用 Hadoop 的本地模式运行作业,提升处理性能 适合小文件,一般用于测试 set hive.exec.mode. ...
- R语言使用knitr生成机器学习模型全流程步骤示例:knitr与自动化结果报告、knitr常用参数
R语言使用knitr生成机器学习模型全流程步骤示例:knitr与自动化结果报告.knitr常用参数 目录
- Maven常用参数及其说明
2019独角兽企业重金招聘Python工程师标准>>> Maven常用参数及其说明 -h,--help Display he ...
- qemu使用实例和常用参数
=========================qemu使用实例参数详解========================= qemu.exe -kernel-kqemu -L . -m 512 -h ...
- JVM面试问题系列:JVM 配置常用参数和常用 GC 调优策略
JVM 配置常用参数 堆参数 回收器参数 如上表所示,目前主要有串行.并行和并发三种,对于大内存的应用而言,串行的性能太低,因此使用到的主要是并行和并发两种.并行和并发 GC 的策略通过 UsePar ...
最新文章
- SEC SOC Test Board 在WIN 7下的安装
- java实现字符逆序输出
- 【渝粤教育】国家开放大学2018年春季 0234-21T公务员制度讲座 参考试题
- FacetWP 筛选与多条件搜索 WordPress插件
- 2020字符串的插入(C++,stringchar*)
- 【cornerstoneTools】【vue】使用cornerstoneTools搭建标注系统相关代码
- 长沙计算机类中等职业学校,长沙铁航职业中等技术学校
- python灰度处理_python 简单图像处理(14) 灰度图腐蚀和膨胀,开运算、闭运算...
- 教程 | xampp mysql的可视化界面出现
- 使用jsp实现留言板功能
- JPA的cannot simultaneously fetch multiple bags异常的解决
- 在线考试小程序版手机微信考试软件,微信小程序考试系统出考试题小程序,考试答题微信小程序
- ubantu 常用命令
- Ken Thompson 的经典 C 程序
- zookeeper(1)
- cisco路由器各接口模块代表的含义是什么
- 【Python系列】Python写csv文件长数字变成科学记数法的解决方案
- Axure长页面滚动拖动制作
- html 感叹号代码,HTML电子邮件中的感叹号
- axure实现搜索功能_用Axure实验搜索原型
热门文章
- mqtt 域名连接_中国移动OneNet物联网平台,如何使用MQTT协议,进行连接
- win7php网页显示空白,win7系统ie11打开网页显示空白的解决方法
- java面试题二十八 从未用过的 native
- linux properties 出现java.io.FileNotFoundException
- ElasticSearch第二天
- 无基础人员转行做机器学习可以吗?
- linux 进程通信之 mmap
- js click 与 onclick 事件绑定,触发与解绑
- Windows10+GPU版 pytorch 安装
- 常用的python命令行解析库