關於SQLMAP的學習
基礎脫庫
- 使用
-u引數用於指定對某個URL進行自動化注入檢測 - 如果目標為可注入物件,可使用
--dbs引數對其進行列舉庫的操作 - 如果可以成功列舉出資料庫庫,可以通過
-D '庫名' --tables列舉相關庫的所有表 - 如果可以列舉出表,可以通過
-D '庫名' -T '表名' --columns來列舉出所有欄位 - 可以通過
-D '庫名' -T '表名' -C '欄位(使用英文逗號分割)' --dump來將相關資料匯出到本地,匯出的檔案將會在結束後輸出到控制檯中 - 如果需要脫出所有的指定庫資料可以使用
-D '庫名' -T '表名' --dumpall,使用前需要注意的是,如果資料量非常大,速度則會非常緩慢,謹慎使用,如果目標速度允許可以通過--threads=執行緒數增加執行緒數來提高執行速度
系統SHELL
- 可以使用
--sql-shell進入sql互動 - 可以通過
--os-shell進入系統shell互動(需要有管理員許可權,可使用--is-dba引數進行檢測) - windows下可以通過
--os-cmd=命令來執行相關命令列
資料庫相關
- 通過
--current-user來得到當前資料庫使用的使用者 - 通過
--current-db來得到當前資料庫名稱 - 通過
--users列舉資料庫系統使用者,通過--passwords可以列舉出使用者密碼 - 可以通過
--sql-query=sql語句來執行任意的SQL語句
檔案操作
- 通過
--file-write=本地絕對路徑來指定一個需要上傳的檔案,後面加上--file-dest=目標絕對路徑來指定目標的絕對路徑,可以將檔案上傳到目標伺服器 - 通過
--file-read=目標絕對路徑來讀取目標檔案到本地,儲存的檔案路徑會列印在控制檯中
未完待續…
相關文章
- 關於 sqlmap 注入的疑惑,sqlmap 是如何拿到資料庫資料的呢?SQL資料庫
- 關於ModeAnalytics的學習
- 關於HTTP的學習HTTP
- 關於Fragement的學習
- 關於sqlmap中--os-shell如何getshell的原始碼分析SQL原始碼
- 關於SCRUM的學習心得Scrum
- 關於學習之道
- 【機器學習基礎】關於深度學習的Tips機器學習深度學習
- 關於http(自己的學習筆記)HTTP筆記
- 關於Apache Tika的學習和使用Apache
- Myth 關於Git的學習筆記Git筆記
- 關於學習心態的調整
- 關於法學考研(刑法),我的學習方法
- 關於強化學習、深度學習deeplearning研修強化學習深度學習
- 關於結構體型別的學習結構體型別
- 關於資料結構的學習心得資料結構
- 關於MySQL8的WITH查詢學習MySql
- Jetpack Compose學習(6)——關於Modifier的妙用Jetpack
- 關於學習的一些建議
- 關於我在學習Swoole的痛點
- 關於深度學習的一些技巧深度學習
- sqlmap的使用SQL
- git學習:關於origin和masterGitAST
- 關於社會機器學習機器學習
- 關於學習Web前端所需要的學習資料(免費送)Web前端
- golang中關於死鎖的思考與學習Golang
- 關於深度學習的一些淺見深度學習
- 從《守望先鋒》學習關於ECS的概述
- 關於django reset_framework學習之路的筆記DjangoFramework筆記
- 關於強化學習需要了解的知識強化學習
- 關於機器學習需要了解的知識機器學習
- 關於“學習金字塔理論”的所思所想
- 深入淺出eslint——關於我學習eslint的心得EsLint
- 關於人工智慧深度學習的那些事兒人工智慧深度學習
- Spring學習01--初學者關於AOP和DI的理解Spring
- 【機器學習】關於機器學習那些你不知道的“民間智慧”機器學習
- XML學習筆記(一):關於字元編碼的理解XML筆記字元
- 叮,關於NPL與深度學習的“乾貨”請查收!深度學習