最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 28213|回复: 281

[教程] sqlmap简明笔记【新手适用】

 [复制链接]
罕丝娜
殷雅柔
*******************************参数说明*******************************
-u   #注入点
-f   #指纹判别数据库类型
-b   #获取数据库版本信息
-p   #指定可测试的参数(?page=1&id=2-p "page,id")
-D""       #指定数据库名
-T"" #指定表名
-C"" #指定字段
-s"" #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s "xx.log"恢复:-s "xx.log" --resume)
--level=(1-5)               #要执行的测试水平等级,默认为 1
--risk=(0-3)               #测试执行的风险等级,默认为 1
--time-sec=(2,5)                 #延迟响应,默认为 5
*******************************实例语句*******************************
sqlmap -u "URL"  --current-user                 #获取当前用户名称
sqlmap -u "URL"  --current-db                        #获取当前数据库名称
sqlmap -u "URL"  --tables -D "db_name"              #列表名
sqlmap -u "URL"  --columns -T "tablename" users-D"db_name" -v 0                      #列字段
sqlmap -u "URL"  --dump -C "column_name"  -T"table_name" -D "db_name" -v 0       #获取字段内容
sqlmap -u "URL"  --smart --level 3 --users             #smart 智能 level 执行测试等级
sqlmap -u "URL"  --dbms "Mysql" --users               #dbms 指定数据库类型
sqlmap -u "URL"  --users                          #列数据库用户
sqlmap -u "URL"  --dbs                               #列数据库



完整版
游客,如果您要查看本帖隐藏内容请回复


+1
28498°C
281
  • 哈里发
  • 黑店
  • asdfghqpm
  • kelebobo
  • bigorange
过: 他们
艾宜修
月雪
shizai renbguzhu guolai kankan
偶鸿畴
腾逸
点赞。6666666666
集新梅
校碧萱
23333333333333
香曼
钱智阳
看看,新手学习
晓树
微生新知
非常感谢大神
媛妍
羊悦欣
ewwef2gwef
钊谛
晖轩
有用的 虽然是新人
辰枫
枝谷梦
云涵
彩茜
回复查看本帖隐藏内r
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表