英文版:https://github.com/sqlmapproject/sqlmap/wiki/Usage如果您想要一个更加准确数据库指印, 并且根据横幅解析, 您能并且提供 -b 或 --banner 选择:$ python sqlmap.py -u "http://192.168.1.47/page.php?id=1&cat=2" -v 1 -f -b[...][hh:mm:45] [INFO] testing MySQL[hh:mm:45] [INFO] query: CONCAT('4', '4')[hh:mm:45] [INFO] retrieved: 44[hh:mm:45] [INFO] performed 20 queries in 0 seconds[hh:mm:
发布时间:
2012-09-25 |
类别:
技术文章 | 阅读:278924 | 评论:0 |
标签:
黑客 黑客
1 。 介绍1.1 要求 1.2 网应用情节 1.3 SQL 射入技术 1.4 特点 1.5 下载和更新sqlmap 1.6 执照2 。 用法2.1 帮助 2.2 目标URL 2.3 目标URL 和verbosity 2.4 URL 参量 2.5 Google dork 2.6 HTTP 方法: 得到或张贴 2.7 张贴的数据串 2.8 HTTP 曲奇饼倒栽跳水 2.9 HTTP 用户代理倒栽跳水 2.10 任意HTTP 用户代理倒栽跳水 2.11 HTTP 认证 2.12 HTTP 代理人 2.13 串比赛 2.14 遥远的数据库管
发布时间:
2012-09-25 |
类别:
技术文章 | 阅读:330727 | 评论:1 |
标签:
黑客 黑客 黑客