标签:erp 操作 user alt logs code 黑客 options 符号
数据库dump,数据库提权,获取shell
-v 显示注入时的信息
-d 直接连接目标后端数据库
-l 可以是burp等的代理log文件。
burp的log文件内容:
sqlmap -l log.txt --batch
-m 后面可接多个url
-r sqlmap会通过post方式检测目标
-g 使用谷歌黑客语法
-c 将使用的命令写入一个文件中
--data 指明检测参数
--param 变量分割符号,和data结合使用
--cookie 指定cookie
--user-agent 指定user-agent值(怕被检测出来)
--random-agent 随即user-agent值
--proxy 设置代理
--hpp 参数污染
--tamper 指定脚本
--skip 排除指定参数
--level 2:cookie 3:user-agent,refere 5:host
--risk 提高风险会增加数据被篡改的风险
--string 指定bool注入的判断值
--technique 指定注入方式
-f 返回指纹信息
--file-read 读取目标站点文件
--file-write 写入目标站点文件
--file-dest 绝对路劲写入目标站点文件
操作系统、注册表、配置、杂项
这些在操作中学习较好
标签:erp 操作 user alt logs code 黑客 options 符号
原文地址:https://www.cnblogs.com/lyxsalyd/p/12548901.html