设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 系统 [18759] 2017-08-30_kali工具合集(五)-SQLMAP的使用 ...
返回列表 发新帖
查看: 1|回复: 0

[18759] 2017-08-30_kali工具合集(五)-SQLMAP的使用

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 5 天前 | 显示全部楼层 |阅读模式
2017-08-30_kali工具合集(五)-SQLMAP的使用 k a l i   - S Q L M A P 使 c r h u a   h u a s e c   2 0 1 7 - 0 8 - 3 0 0 x 0 0                   S Q L M A P   s q l S Q L M A P   使 0 x 0 1         g i t   c l o n e   h t t p : / / g i t h u b . c o m / s q l m a p p r o j e c t / s q l m a p . g i t s q l m a p   - - u p d a t e       线 g i t   p u l l     线 0 x 0 2         - h               - h h           T A R G E T ( )         G e t   s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / c ? i d = 1 "   - p   i d   - f - p       - f           P O S T   b u r p ( r e q u e s t . t x t ) s q l m a p   - r   r e q u e s t . t x t     U R L     u r l     ( u r l _ l i s t . t x t ) s q l m a p   - m   u s r _ l i s t . t x t b u r p     l o g   b u r p   - l   b u r p . l o g g o o g l e s q l m a p   - g   " i n u r l : ? i d = 1 " h t t p s   s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / c ? i d = 1 "   - - f o r c e - s s l         R E Q U E S T ( )   - - d a t a       ( g e t / p o s t ) s q l m a p   - u   " h t t p : / 1 . 1 . 1 . 1 / a . p h p "   - - d a t a = " u s e r = 1 & p a s s = 1 "   - f       - - p a r a m - d e l             ( u r l   &   u r l ,     / /     ) s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 ; n a m e = c r h u a "   - - p a r a m - d e l = " ; "   - f
- - c o o k i e   w e b c o o k i e s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 "   - - c o o k i e = " s e s s i o n = 2 2 2 "     - f - - u s e r - a g e n t       u s e r - a g e n t s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 "   - - u s e r - a g e n t = " M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W O W 6 4 ;   r v : 5 4 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 5 4 . 0 " - - r a n d o m - a g e n t       使 u s e r - a g e n t   / u s r / s h a r e / s q l m a p / t x t / u s e r - a g e n t s s . t x t s q l m a p       u s e r - a g e n t     l e v e l   > = 3 s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 "   - - r a n d o m - a g e n t     - f       - - h e a d e r s           h e a d e r   s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 "   - - h e a d e r s = " H o s t : w w w . c r h u a . c o m n U s e r - A g e n t : c r h u a " H o s t         l e v e l   = 5 R e f e r e r           l e v e l   > =   3 h t t p           B a s i c         D i d e s t       N T M L s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 "   - - a u t h - t y p e   B a s i c   - - a u t h - c r e d   " u s e r : p a s s " h t t p ( s )     - - p r o x y = " h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 7 " - - p r o x y - c r e d = " u s e r : p a s s "   - - i g n o r e - p r o x y               s q l m a p   - u   " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 "   - - p r o x y = " h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 7 "         - f   - - d e l a y h t t p ( s )     - - t i m e o u t   3 0 s - - r e t r i e s h t t p ( s )   3   - - s a f e - u r l   /   - - s a f e - f r e q s e s s i o n ,   - - s a f e - f r e q O P T I M I Z A T I O N ( ) - - p r e d i c t - o u t p u t ( u s r / s h a r e / s q l m a p / t x t / c o m m o n - o u t p u t s . t x t )   - - k e e p - a l i v e 使 h t t p ( s )   - - t h r e a d s 线 1 1 0 I N J E C T I O N (
- - s k i p U R I       *   s q l m a p     - u   " h t t p : / / 1 . 1 . 1 . 1 / p a r a m 1 / v a l u e 1 * / p a r a m 2 / v a l u e 2 " - - i n v a l i d - b i g n u m   /   - - i n v a l i d - l o g i c a l s q l m a p     使 使   i d = 1   - - >     i d = - 1 - - i n v a l i d - b i g n u m         使 使     i d = 9 9 9 9 9 9 9 9 - - i n v a l i d - l o g i c a l             使 使       i d = 1     A N D   1 = 2 - - p r e f i x   /   - - s u f f i x   /       s q l   $ q u e r y   =   " s e l e c t   *   f r o m   c r h u a   w h e r e   i d   =   ( ' " . $ _ G E T [ ' i d ' ] . " ' )     l i m i t   0 , 1 "   s q l m a p     - u   " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 "   - - p r e f i x = " ' ) "     - - s u f f i x = " A N D   ( ' a ' = ' a   " - - t a m p e r W A F s q l m a p     - u     " h t t p : / / 1 . 1 . 1 . 1 / a . p h p ? i d = 1 "   - - t a m p e r = " s a f e d o g . p y " ( t a m p e r ) - - l e v e l   1 - 5     1 - - r i s k     1 - 4     1       r i s k E N U M E R T I O N ( ) - a   - - c u r r e n t - u s e r   - - c u r r e n t - d b   - - p a s s w o r d s   h a s h - - s q l - s h e l l         S Q L   s h e l l - - s q l - q u e r y = Q U E R Y   S Q L   f i l e _ s y s t e m - - f i l e - r e a d = " / e t c / p a s s w d " - - f i l e - w r i t e = " s h e l l . p h p "   - - f i l e - d e s t = " / t m p / s h e l l . p h p " (     o s   - - o s - s h e l l     - - o s - c m d w i n d o w s   - - r e g - r e a d - - r e g - a d d - - r e g - d e l - - r e g - k e y - - r e g - v a l u e - - r e g - d a t a - - r e g - d a t a - - r e g - t y p e s q l m a p   u = " h t t p : / / 1 . 1 . 1 . 1 / a . a s p x ? i d = 1 "   - - r e g - a d d   - - r e g k e y = " H K E Y _ L O C A L _ M A C H I N E S O F T W A R E s q l m a p "   - - r e g - v a l u e = T e s t   - r e g -
t y p e = R E G _ S Z   - - r e g - d a t a = 1   ( " r e g " ) - - c h a r s e t   - - f l u s h - s s e s s i o n     s e s s i o n - - c h e c k - w a f   w a f / i d s / i p s - - h p p     h t t p   - - w i z a r d   使 0 x 0 3                 S Q L M A P  
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:41 , Processed in 0.178937 second(s), 29 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表