SQLMAP自動注入(四):枚舉

--privileges 查詢權(quán)限

-U 指定用戶 -CU指定當前用戶

--schema

查詢所有的數(shù)據(jù)

--batch

批處理,自動選擇默認選項

--exclude-sysdbs 排除系統(tǒng)庫的查詢

--count

統(tǒng)計數(shù)據(jù)記錄

--dump

dump數(shù)據(jù)

--sql-query

自定義查詢語句

暴力破解

對文件系統(tǒng)的訪問

讀取目標服務器上的文件

讀取的文件存放在/.sqlmap/output/目錄下

寫入文件到目標服務器

執(zhí)行后在目標服務器上獲得一個文件shell.php

對操作系統(tǒng)的訪問

--os-shell

--sql-shell

--os-cmd

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當給sq...
    xuningbo閱讀 10,567評論 2 22
  • sqlmap用戶手冊 說明:本文為轉(zhuǎn)載,對原文中一些明顯的拼寫錯誤進行修正,并標注對自己有用的信息。 ======...
    wind_飄閱讀 2,210評論 0 5
  • sqlmap也是滲透中常用的一個注入工具,其實在注入工具方面,一個sqlmap就足夠用了,只要你用的熟,秒殺各種工...
    linkally閱讀 7,235評論 1 40
  • sqlmap也是滲透中常用的一個注入工具,其實在注入工具方面,一個sqlmap就足夠用了,只要你用的熟,秒殺各種工...
    查無此人asdasd閱讀 1,626評論 0 1
  • SQLMAP作用 判斷可注入的參數(shù) 判斷可以用哪種SQL注入技術(shù)來注入 識別出哪種數(shù)據(jù)庫 根據(jù)用戶選擇,讀取哪些數(shù)...
    陸灑脫閱讀 3,816評論 1 4

友情鏈接更多精彩內(nèi)容