sqlmap学习1
基本语句
1.使用
首先要下载sqlmap文件
查看帮助语句:
1 | python sqlmap.py -h |
查看所有帮助语句:
1 | python sqlmap.py -hh |
指定url参数,url就是所操作的url值:
1 | python sqlmap.py -u url |
下面尝试操作,可以联合代理方式来进行监听采用软件:burpsuite
伪装成别的,因为采用sqlmap会显示出是sqlmap的请求,采用agent
分析输出
load_file 文件读写
1 所有的权限(1,2,3)
2 知道根路径
1 | --os-shell |
需要传入路径,在路径中传入php脚本
可以选择1234分别代表不同的路径输入,其中:
1 使用默认路径
2 自写路径
3 文件路径字典,这里应该写绝对路径
4 使用其提供的字典,采用暴力拆解
request
既可以接收POST
又可以接收GET
exit的时候会卸载文件
[*]代表结果