2018年9月3日
sqlmap实例拿站
摘要: 目标: http://www.djj.com/yz/cn/videodt.jsp?Videoid=10此URL为sa权限猪肉一块用穿山甲不能执行命令过程如下:通过访问http://www.djj .com/login.jsp得知该站由一论坛搭建注册普通用户访问http://www.djj .com/ 阅读全文
posted @ 2018-09-03 17:06 尤克里里、大人 阅读(203) 评论(0) 推荐(0) 编辑
sqlmap使用笔记
摘要: sqlmap使用笔记 -u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入( 阅读全文
posted @ 2018-09-03 17:04 尤克里里、大人 阅读(93) 评论(0) 推荐(0) 编辑