sqlmap 是乙個開源滲透測試工具,它可以自動檢測和利用 sql 注入漏洞並接管資料庫伺服器。它具有強大的檢測引擎,同時有眾多功能,包括資料庫指紋識別、從資料庫中獲取資料、訪問底層檔案系統以及在作業系統上帶內連線執行命令。
安裝完python,sqlmap以後就可以進行使用
簡單使用:
知道庫名之後:爆破表名
python sqlmap.py -u --dbms mysql -d 庫名 --tables --level 2python sqlmap.py -u --dbms mysql -d 庫名 -t 表名 --columns --level 2python sqlmap.py -u --dbms mysql -d 庫名-t 表名-c 欄位名 --dump --start 1 --stop 3 --level 2mysql的簡單用法 mysql簡單用法
刪除使用者 drop user jack drop比delete刪除的優勢在於drop可以刪除使用者的許可權,更加徹底 更改使用者名稱 rename user jack to jacknew 使用者的都存在與user表中,更改名稱,許可權不變 更改使用者密碼 update mysql.user se...
sudo的簡單用法
sudo 的簡單用法 sudo 是linux 下一種能讓普通使用者執行 root 使用者或者其他使用者的命令 在 linux 中為了能方便的作業系統,同事也為了減輕管理員的負擔,這裡就有了 sudo 這個工具,讓普通使用者能執行 root 使用者的一部分權利。在 linux unix 下專門為 su...
XPath的簡單用法
xpath 使用路徑表示式來選取 xml 文件中的節點或節點集。下面使用乙個簡單的xml檔案內容 定位到節點名稱為parent1的元素 xpath為 tree parent1 其中前面加 表示根元素,此時的xpath就是絕對路徑了,在這裡的例子中,因為tree為根元素,所以這裡的xpath也可以表示...