#前言
首先,这篇文章只针对于渗透某单一网站,来如何利用sqlmap。如果有个别大牛是单单的挖SRC,那么手注的效率是高于sqlmap的。此外,这也是我自己的一个心得,如有不同的意见,欢迎大家进行交流学习。
此外,在开篇之前,我也讲讲一些加快注入的方法,比如进入一个网站,你可以看见他的语言,然后大致判断出数据库的,或者用一些网站指纹和插件来判断,这样,在注入的时候可以–dbms = mysql,这样可以打打提高速率,第二,就是我们先判断哈注入点,’ and 1=1–+ ,‘and 1=2–+查看sql注入的类型,如果知道了,我们可以–technique = U联合注入。然后还可以设置线程,–threads = 50增加默认线程。 --batch,自动注入,系统帮你选择。如果在注入途中我们的ip直接被ban了,我们下次可以用–safe-freq和–random-agent这2个参数。
我直接开讲,我首先说说sqlmap常见ri站的几种方法:
1.例如某网站的url为www.xxxx/aboutus.php?id=1,假如其存在注入点,并且sqlmap能跑。以后的网站都为www.xxxx/aboutus.php?id=1
sqlmap -u www.xxxx/aboutus.php?id=1 --current-db //查询当前数据库
sqlmap -u www.xxxx/aboutus.php?id=1 -D 数据库名字 --tables //查询所有表
sqlmap -u www.xxxx/aboutus.php?id=1 -D 数据库名字 -T 表名 --columns //查询表里的所有字段
sqlmap -u www.xxxx/abo
SQLMAP怎么拿shell
最新推荐文章于 2024-06-17 13:37:15 发布