sqlmap基本命令
判断是否存在注入
- sqlmap -u url
当注入点后面的参数大于等于两个时,url需要加双引号
查询当前用户下的所有数据库
- sqlmap -u url –-dbs
用于查询当前用户下的所有数据库,前提是当前用户有权限读取包含所有数据库列表信息的表
获取数据库中的表名
- sqlmap -u url -D 数据库名 –-tables
-D是指定某一个具体的数据库,如果没有指定,则会列出数据库中所有的库的表
获取表中的字段名
- sqlmap -u URL -D 数据库名 -T 表名 –-columns
获取字段内容
- sqlmap -u URL -D 数据库名 -T 表名 -C 字段名1,字段名2 –-dump
获取数据库的所有用户
- sqlmap -u URL –-users
前提是当前用户有权限读取包含所有用户的表的权限
获取数据库用户的密码
- sqlmap -u url –passwords
列出数据库用户的密码,前提是当前用户有读取包含用户密码的权限
获取当前网站数据库的名称
- sqlmap -u URL –-current-db
获取当前网站数据库的用户名称
- sqlmap -u URL –-current-user
sqlmap基本命令相关推荐
- SQLMAP 实例COOKBOOK
lxj616 · 2014/03/30 10:52 提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对 ...
- sqlmap常见提示
提醒:本文章中的所有例子均已通过乌云平台通知厂商,并按照流程已经公开(未公开的会有标识并且隐藏信息,请等待公开后自行查看),请在阅读文章的同时不要对文中所列漏洞重复测试,谢谢 0x00 概述 本文章面 ...
- linux下新增ftp账号,【转】Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录...
转自:http://blog.csdn.net/cloudday/article/details/8640234 1. 启动VSFTP服务器 A:cenos下运行:yum install vsft ...
- sqlmap的基本命令使用
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下! 练习的网站可以用谷歌搜一下: cookie注入:sqlmap.py -u 注入点 --cookie "参数" ...
- 使用Burp,nbsp;Sqlmap进行自动化SQL注入渗透测试
在OWSAP Top10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入.Xpath注入.Ldap注入更常见.这就是本章要讲述的主要内容:在web应用程序的渗透测试中,如何使 ...
- mysql基本命令总结_mysql 常用基本命令总结
mysql 常用基本命令1.登录 MySQL服务器 mysql –h ip地址:端口(如果是3306可以省略) –u mysql用户名 -p mysql -h localhost:3306 -u ro ...
- linux关机重启注销命令,Linux的注销、关机、重启基本命令介绍
你想知道Linux的注销.关机.重启基本命令么?下面是小编为大家收集的Linux的注销.关机.重启基本命令介绍,希望能帮到大家. Linux的注销.关机.重启基本命令介绍 一.注销,关机,重启 注销系 ...
- 实验报告Linux操作系统基本命令,linux操作系统实验报告全部.doc
linux操作系统实验报告全部 计算机操作系统 实验报告 学 号:姓 名:提交日期:2014.12.15成 绩: 东北大学秦皇岛分校 [实验题目]熟悉Linux/UNIX操作系统[实验目的]1.熟悉L ...
- 红帽linux终端快捷键,二、回忆redhat各种基本命令
二.回忆redhat各种基本命令 二.回忆redhat各种基本命令 这里写目录标题一.常见基本命令 二. 关于查看文件的命令 三.快捷键 四.用户切换 五.关机.重启快捷键 以此根目录中所有文件作为演 ...
- sqlmap 连接mysql_sqlmap连接Mysql实现getshell | CN-SEC 中文网
摘要 首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎. 语法为:" DBMS://USER:[email protected]_IP:DBMS_PORT/DATABASE_N ...
最新文章
- android在Service,BroadCast onReceiver()中弹出Dialog对话框
- graphical model
- Python基础教程:回调在编程中的含义
- linux系统下用GCC、JAVA和Python编程
- woocommerce产品选项卡描述_适合WooCommerce卖家的7款Dropshipping插件+功能介绍
- 数据结构实验四 排序算法的实现
- BOOT.INI文件的目的[微软提供]
- import 和 export -- ES6
- Git提交代码的处理流程(转)
- 利用ISA防火墙实现安全快速上网
- windows使用命令行修改用户密码
- python手机端给电脑端发送数据_神途传奇 (手机端+电脑端) 数据互通 传奇来袭 www.8wf.com...
- 【Reward is enough】Sutton、DavidSilver师徒联手:奖励机制足够实现各种目标。
- [C] 数组指针、指针数组及数组传参
- 【Opencv】Python+openCV实现全景图拼接(左右两张图片拼接成一张全景图)
- DNS错误是什么意思?
- 世界各国产品认证标致详解CCC/CCEE/CCIB/CE/CQC/CSA/ETL/FCC/GS/UL/PCT/TUV/EMC/MPR/TCO/
- 十大热门的大数据技术
- ImageNet数据集应用
- android使用crosswalk webview报错
热门文章
- 【微信小程序】flex布局
- java 计算8+88+888+......前12项之和
- QT5.14.2 + MSVC2017_64 + MySQL5.7.29 数据库驱动编译及配置
- bin2hex() 函数
- Spring bean的作用域有哪些?
- 面试官:什么是TCP粘包?粘包原因?如何解决?
- DEDECMS三级导航动态调用
- RT-Thread在正点原子Apollo上使用MAX30102读取心率、血氧参数
- 常见的U盘,内存卡修复工具及其修复方法
- 计算机打印机驱动f4200,惠普HP Deskjet F4238 多功能一体机驱动惠普HP Deskjet F4238 多功能一体机驱动...