常用命令

最新推荐文章于 2024-04-26 22:00:00 发布
最新推荐文章于 2024-04-26 22:00:00 发布
阅读量300 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/85784731
版权

sqlmap

sqlmap.py -r C:\Users\caiqiqi\Desktop\xxx\666  --level=5 --risk=3 --random-agent --dbms=mysql --tamper=space2comment -p "xxx" --skip user-agent

–random-agent,使用随机UA,避免默认sqlmap的UA被针对
–tampler, 绕waf
-p, 指定具体要注入的参数
–skip user-agent,指定某参数不做测试
参考:https://www.freebuf.com/news/196755.html

POST版

不止可以-r,然后指定参数,还可以

sqlmap -u "http://192.168.170.139/sqli-labs/Less-11/?id=1" --method POST --data "uname=Dhakkan&passwd=Dhakkan&submit=Submit" -p "uname,passwd"  -v 2

其中指定多个参数用逗号隔开。
来源:http://carnal0wnage.attackresearch.com/2011/03/sqlmap-with-post-requests.html

命令执行,参考需要过滤的字符:

block_str = ['#', '&', ';', '`', '|', '*', '~', '<', '>', '^', '(', ')', '[', ']', '{', '}', '$', '
', '\'', '\"', '%','!',' ']

torshammer

python2 torshammer.py  -t 1.2.3.4 -p 8362 -r 10000

扫描某个网段下开放某端口的IP

nmap 172.24.4.123/24 -Pn -p3306 --open|grep 172.24.4
caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
管理员必须掌握的常用命令
02-20
【标题】:“管理员必须掌握的常用命令” 【内容详解】: 在IT管理中,了解并熟练运用各种命令行工具是至关重要的。以下是两个常见的管理员命令的详细解释: 1. **ping命令** `ping` 是网络诊断中最基本的工具,...
Sqlmap命令大全
学习、分享、交流
05-26 2万+
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。
sqlmap使用笔记
Seizerz的博客
10-22 2160
1、检测url是否存在注入 sqlmap -u "url" --batch ,--batch是让sqlmap自动选择执行过程中出现的询问请求 如果存在注入,就出提示某个参数是可被攻击的,如下图; 2、列出系统所有的数据库名 sqlmap -u "url" --dbs --batch 在最后就会出现数据库名: 3、得到了数据库名,然后就是爆表名: sqlmap -u...
sqlmap各个命令的解释及其基本_sqlmap使用命令
2401_84466225的博客
04-26 1181
指定注入技术 (B: Boolean-based blind, T: Time-based blind, U: UNION query, S: Stacked queries, etc.)。通过灵活运用这些命令,你可以充分发挥 SQLmap 的强大功能,深入挖掘网站的 SQL 注入漏洞。设置测试等级 (1-5),等级越高,测试越全面,时间也越长。设置风险等级 (1-3),等级越高,测试越具有攻击性。从目标 URL 开始爬取网站,并测试所有发现的链接。设置详细程度 (0-6),等级越高,输出信息越详细。
sqlmap命令详解
Pitbull2014的博客
12-20 1126
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sq...
SQLMap使用|命令大全(干货)
qq_45719090的博客
02-27 1万+
适合新手的sqlmap使用教程,附带sqlmap命令
sqlmap注入教程 常用指令
qq_58000413的博客
06-29 1868
sqlmap一些指令
windows常用命令
01-05
windows常用命令
Linux 常用命令大全
最新发布
06-18
linux常用命令大全; linux常用命令大全; linux常用命令大全; linux常用命令大全; linux常用命令大全; linux常用命令大全; linux常用命令大全; linux常用命令大全; linux常用命令大全; linux常用命令大全; ...
vim常用命令总结
11-12
vim编辑器中常用的命令总结,以图片和树状结构的形式完美的总结了vim中常用命令。如:查找名,修改命令,删除命令
Linux常用命令大全
10-27
这是Linux常用命令大全,查找很方便的,这是Linux常用命令大全,查找很方便的。
Sqlmap常用命令总结
jemus17的博客
02-26 3231
sql注入,sqlmap常用命令总结
sqlmap使用教程
hmysn的博客
07-27 1万+
sqlmap是一个自动化的SQL注入工具,主要功能是扫描、发现,并利用给定url的SQL注入漏洞。
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 4万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
sqlmap命令大全(附详细扫描流程)
m0_50818626的博客
05-24 7334
3.扫描指定数据库中的所有表名,-D可以指定要扫描的数据库,这里我扫的是security库。红框内就是我们所扫描出的字段名,一共有三个,分别为id,password,username。如上图所示,我们就把我们需要的username和password找出来啦!4.扫描users中的字段名是什么,-T可以指定扫描的表。上图红框内就是security库中的所有表啦。可以看到有漏洞,布尔盲注和时间盲注。可以看到所有的数据库都被扫描出来了。5.用dump扫描出字段中的所有数据。2.扫描所有数据库 -dbs。
sqlmap使用教程大全命令大全(图文)
热门推荐
Cwillchris的博客
03-15 6万+
我们先准备一个靶机,我这里拿经典的SQL大观园靶机 我们再url后面传参http://192.168.98.100/sqli-labs/Less-1/?id=1 接下来我们用此url进行SQLmap的教学http://192.168.98.100/sqli-labs/Less-1/?id=1 一、SQLmap基础操作 1.判断是否存在注入 假设目标注入点是http://192.168.98.100/sqli-labs/Less-1/?id=1,判断具是否存在注入的命令如下所示.
SQLmap命令大全
mmxhappy的专栏
01-25 1771
-delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒 --delay 0.5。--dbms=DBMS 强制后端的DBMS为此值 如:--dbms "Mysql"--proxy=PROXY 使用HTTP代理连接到目标URL --proxy。--random-agent 使用随机选定的HTTP User - Agent头。此外,您还可以运行您自己。--user-agent=AGENT 指定 HTTP User - Agent头。
Sqlmap 使用方法小结
0verWatch的博客
08-02 2万+
平常的使用GET方法像–tables –columns -T -D –dbs –dump 啥的就不说了,只是博客几天不发,空着不好,还是得写写东西 --is-dba 当前用户权限(是否为root权限,mssql下最高权限为sa) --dbs 所有数据库 --current-db 网站当前数据库 --users 所有数据库用户 --current-user 当前数据库用户 --random-age...
SQLMAP的使用
m0_58001548的博客
04-03 3790
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。官方网站下载 http://sqlmap.org/
AIX操作系统常用命令大全
AIX常用命令 AIX操作系统提供了许多实用的命令,以下是其中一些常用的命令: 1. compress命令 compress命令用于创建压缩文件。例如,命令`compress -c file.txt > file.Z`将文件`file.txt`压缩成`file.Z`。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值