仅作为备忘!!! sqlmap使用: 注入类型有四种分别为:boolean-based blind、error-based、stacked queries、inline query。 sqlmap -u 'http://192.168.87.19/index.php?r=default/news/c ...
分类:
数据库 时间:
2017-07-08 21:58:30
阅读次数:
219
SQLMap 的常用语法 sqlmap 借助 google 批量扫注入点 sqlmap 利用编码绕过 WAF sqlmap post 注入 sqlmap cookies 注入 sqlmap 执行 shell 命令 sqlmap获得一个shell sqlmap 伪静态注入 sqlmap 延迟注入 ...
分类:
数据库 时间:
2017-06-04 15:48:43
阅读次数:
226
sqlmap是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题。 一、SQLMAP用于Access数据库注入 (1) 猜解是否能注入 win: python sqlmap.py -u "http://www.xxx.com/en ...
分类:
数据库 时间:
2016-08-27 06:21:46
阅读次数:
251
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.l ...
分类:
数据库 时间:
2016-08-17 15:34:39
阅读次数:
256
0x00SQLMAP简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎、具有多种特性的渗透实测器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。支持的数据库:mysql,oracle,PostgreSQL,Microso..
分类:
数据库 时间:
2016-07-20 13:46:29
阅读次数:
232
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap简介 sqlmap支持五种不同的注入模 ...
分类:
数据库 时间:
2016-04-24 08:37:44
阅读次数:
285
sqlmap -u "http://url/news?id=1" --level=3 --smart --dbms "Mysql" --current-user #获取当前用户名称 - 专注网络安全- p, Z( Q% {/ o, J% | sqlmap -u "http://www.xxoo.co ...
分类:
数据库 时间:
2016-04-04 19:42:09
阅读次数:
276
SQLMap使用XML配置文件统一配置不同的属性,包括DataSource的详细配置信息,SQLMap和其他可选属性,如线程管理等。以下是SQLMap配置文件的一个例子:SqlMapConfig.xml。 1 2 3 6 7 8 9 10 11 12 13 14 15 19 20 21 ...
分类:
数据库 时间:
2016-01-03 00:26:02
阅读次数:
324
前整理的 方便查阅 有错误的指出 顺便注:文中部分是– 而不是—— (这个不是我不愿意修改,而是网站系统的问题,实在抱歉,请大家在复制语句之后手工修改。:) )-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id...
分类:
数据库 时间:
2015-08-20 01:13:11
阅读次数:
186
1. 基础用法:./sqlmap.py -u “注入地址” -v 1 –dbs // 列举数据库./sqlmap.py -u “注入地址” -v 1 –current-db // 当前数据库./sqlmap.py -u “注入地址” -v 1 –users // 列数据库用户./sqlmap....
分类:
数据库 时间:
2015-03-20 18:05:08
阅读次数:
277