關於SQLMAP的學習
基礎脫庫
- 使用
-u引數用於指定對某個URL進行自動化注入檢測 - 如果目標為可注入物件,可使用
--dbs引數對其進行列舉庫的操作 - 如果可以成功列舉出資料庫庫,可以通過
-D '庫名' --tables列舉相關庫的所有表 - 如果可以列舉出表,可以通過
-D '庫名' -T '表名' --columns來列舉出所有欄位 - 可以通過
-D '庫名' -T '表名' -C '欄位(使用英文逗號分割)' --dump來將相關資料匯出到本地,匯出的檔案將會在結束後輸出到控制檯中 - 如果需要脫出所有的指定庫資料可以使用
-D '庫名' -T '表名' --dumpall,使用前需要注意的是,如果資料量非常大,速度則會非常緩慢,謹慎使用,如果目標速度允許可以通過--threads=執行緒數增加執行緒數來提高執行速度
系統SHELL
- 可以使用
--sql-shell進入sql互動 - 可以通過
--os-shell進入系統shell互動(需要有管理員許可權,可使用--is-dba引數進行檢測) - windows下可以通過
--os-cmd=命令來執行相關命令列
資料庫相關
- 通過
--current-user來得到當前資料庫使用的使用者 - 通過
--current-db來得到當前資料庫名稱 - 通過
--users列舉資料庫系統使用者,通過--passwords可以列舉出使用者密碼 - 可以通過
--sql-query=sql語句來執行任意的SQL語句
檔案操作
- 通過
--file-write=本地絕對路徑來指定一個需要上傳的檔案,後面加上--file-dest=目標絕對路徑來指定目標的絕對路徑,可以將檔案上傳到目標伺服器 - 通過
--file-read=目標絕對路徑來讀取目標檔案到本地,儲存的檔案路徑會列印在控制檯中
未完待續…
相關文章
- 關於 sqlmap 注入的疑惑,sqlmap 是如何拿到資料庫資料的呢?SQL資料庫
- 關於Fragement的學習
- 關於HTTP的學習HTTP
- 關於DDD的學習
- 關於學習
- 關於ModeAnalytics的學習
- 關於Fuzz——peach的學習
- banq:關於XML的學習XML
- 關於新框架的學習框架
- 關於axis的學習求教
- 關於學習之道
- 關於不可見索引的學習索引
- 關於connet by的學習
- 關於Struts的學習和使用
- 關於設計模式的學習設計模式
- 關於原始碼學習原始碼
- 關於法學考研(刑法),我的學習方法
- 關於http(自己的學習筆記)HTTP筆記
- 關於學習心態的調整
- 關於Apache Tika的學習和使用Apache
- 關於學習Mongodb的幾篇文章MongoDB
- 關於mongodb的學習與探索二MongoDB
- 關於exp/imp的總結學習
- 關於Android ant build的學習AndroidUI
- 關於 grouping sets 學習
- 關於OCP考題學習
- 關於強化學習、深度學習deeplearning研修強化學習深度學習
- 關於結構體型別的學習結構體型別
- Myth 關於Git的學習筆記Git筆記
- 關於我在學習Swoole的痛點
- 關於MySQL8的WITH查詢學習MySql
- 關於深度學習的一些技巧深度學習
- 關於學習的一些建議
- 向Zepto學習關於"偏移"的那些事
- 關於rac中的鎖簡單學習
- CSS學習——關於連結的屬性CSS
- 關於資料庫系統的學習資料庫
- 關於EJB的學習曲線的問題