详细的请见:http://drops.wooyun.org/tips/143 http://wenku.baidu.com/link?url=45xj6EVVWQjV8upwrBAMIqPP3xMcmi6Zh2pGe27sZ6TZbsBtPJ3QjuIIz672egOe96UCt6T3LuPmczJ...
分类:
数据库 时间:
2015-01-23 18:12:09
阅读次数:
211
基本步骤:sqlmap-u"http://url/news?id=1"--current-user#获取当前用户名称sqlmap-u"http://www.xxoo.com/news?id=1"--current-db#获取当前数据库名称sqlmap-u"http://www.xxoo.com/news?id=1"--tables-D"db_name"#列表名sqlmap-u"http://url/news?id=1"--columns-T"tablename..
分类:
数据库 时间:
2014-12-24 06:28:13
阅读次数:
164
Options(选项):--version显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别:0-6(默认为1)Target(目标):以下至少需要设置其中一个选项,设置目标URL。-d DIRECT 直接连接到数据库。-u URL, --url=URL 目...
分类:
数据库 时间:
2014-12-19 15:40:50
阅读次数:
211
收藏:http://www.91ri.org/3364.html来源:91Ri以前整理的 方便查阅 有错误的指出顺便注:文中部分是– 而不是—— (这个不是我不愿意修改,而是网站系统的问题,实在抱歉,请大家在复制语句之后手工修改。:) )-u #注入点-f #指纹判别数据库类型-b #获取数据库版本...
分类:
数据库 时间:
2014-12-14 17:02:08
阅读次数:
758
sqlmap使用笔记Sqlmap简介 官方网址:http://sqlmap.org Github地址:https://github.com/sqlmapproject/sqlmap 中文使用说明:http://www.91ri.org/6775.htmlSqlmap是一种开源的渗透测试工具,可...
分类:
数据库 时间:
2014-08-27 17:57:58
阅读次数:
328