标签:sqlmap

sqlmap一些常用注入方法

–cookie : 设置我们的cookie值 -u : 指定目标URL -b : 获取DBMS banner –-current-db : 获取当前数据库 –-current-user:获取当前用户 --batch 参数采用默认选项,不进行询问 --privilege:查看权限 --force-ssl:采用https --level:1-5越高越深度探测 - […]

SQLMAP注入拖库常用命令

SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。 sqlmap.py -u “注入地址” -v 1 --dbs   // 列举数据库 sqlmap.py -u “注入地址” -v 1 --current […]