网上的sqlmap教程很多,但是我自己备忘小笔记都是在我的电脑上存着了,万一我要出去玩的时候,有点忘了,还得再百度翻翻,还不如发到我自己知乎上,忘了立马一看就记着了。虽说我的sqlmap备忘小笔记汇总的不是很全,但是基本的测试命令,就够我用了。

这都是我从网上找的别人总结的,我直接截的图,毕竟看文字都是有种看不进心的感觉,直接看图片,看命令,又快,又省心。

print '下面这两个大图片,请点击图片,右击,在新建标签下

查看图片,这样会更加清晰。'

# 上图图片地址:

https://pic4.zhimg.com/v2-681d3fbc8b14858b744bb24d986414b3_r.jpg

额,我常用的都贴完了,都是收藏的别人的,下面再贴一个详细的,是从一位大神的博客直接截屏的,也不知道大神看见了,会不会告我侵权,如果觉得侵权了,可以私信给我,我自己删了,不过大神你的这个总结确实很详细,让我不得不收藏了。。。。

# 上图图片地址:

https://pic1.zhimg.com/v2-0390e548b36323e86241a4f0e53d7e7c_r.png

'''
sqlmap用户手册详解【实用版】 | 漏洞人生

这个是大神自己总结的实用版,不过感觉我自己上面的那几个小方块截图就差不多够用了。。。

sqlmap注入之tamper绕过WAF防火墙过滤 | 漏洞人生

这个是大神总结的tamper模块的介绍,虽说我很少用这个模块吧,如果看到我这个笔记的想深入学习的,可以看看。
'''

其实我贴到这里,先发这个的目的不光是为了方便我以后查询记忆,还有个目的就是其他的数据库SQL注入手工语法我不想在汇总了,,,当时我把这些语法都记了而且实战操作了后,,再后来就没再练习了,,,因为没本地源码 = =,而且我自己找的一些SQL注入平台的源码也都是MySQL数据库和PHP的结合,,,

所以这个文章,就算了结了我SQL注入系列,关于我在MySQL注入汇总的时候说的其他绕过语句,和字符,等,这些手工语法,等我自己整理我玩网上的攻防平台关卡时,就一并记录了。

sqlmap用户手册详解【实用版】的更多相关文章

  1. sqlmap用户手册详解(转)

    http://url/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1.判断可注入的参数 2.判断可以用那种SQL注入技术来注入 3.识别出 ...

  2. (转载)sqlmap用户手册详解

    文章转载自 http://www.vuln.cn/2035 当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) ...

  3. SQLMAP使用详解

    使用示例 python sqlmap.py -u "http://xx.com/member.php?id=XX"  -p id --dbms "Mysql"  ...

  4. sqlmap命令详解

    cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 ...

  5. sqlmap 命令详解(自备速查)

    sqlmap速查 /pentest/database/sqlmap/txt/ common-columns.txt 字段字典 common-outputs.txt common-tables.txt ...

  6. 渗透测试学习 十三、 SQLmap使用详解

    SQLmap介绍 sqlmap是一个由python语言编写的开源的渗透测试工具,它主要是检测SQL注入漏洞,是一款功能强大的SQL漏洞检测利用工具. 他可以检测的数据库有:access.msSQL.M ...

  7. 小白日记46:kali渗透测试之Web渗透-SqlMap自动注入(四)-sqlmap参数详解- Enumeration,Brute force,UDF injection,File system,OS,Windows Registry,General,Miscellaneous

    sqlmap自动注入 Enumeration[数据枚举] --privileges -U username[CU 当前账号] -D dvwa -T users -C user --columns  [ ...

  8. 小白日记45:kali渗透测试之Web渗透-SqlMap自动注入(三)-sqlmap参数详解-Optimization,Injection,Detection,Techniques,Fingerprint

    sqlmap自动注入 Optimization [优化性能参数,可提高效率] -o:指定前三个参数(--predict-output.--keep-alive.--null-connection) - ...

  9. 小白日记44:kali渗透测试之Web渗透-SqlMap自动注入(二)-sqlmap参数详解REQUEST

    Sqlmap自动注入(二) Request ################################################### #inurl:.php?id= 1. 数据段:--d ...

随机推荐

  1. CodeForces 731D (差分+线段扫描)

    Description Archeologists have found a secret pass in the dungeon of one of the pyramids of Cyclelan ...

  2. Python sqlite3.ProgrammingError: You must not use 8-bit bytestrings unless you use a text_factory that can interpret 8-bit bytestrings......

    完整的错误信息如下: You must not use 8-bit bytestrings unless you use a text _factory that can interpret 8-bi ...

  3. Openstack组件实现原理 — Keystone认证功能

    目录 目录 前言 Keystone安装列表 Keystone架构 Keystone的管理对象 一个理解Keystone管理对象功能的例子 Keystone管理对象之间的关系 Keystone V3的新 ...

  4. 设置 Quartus II 的仿真时间大于 1us

    Quartus II 仿真的默认时长是 1us. 设置时钟时看到 End time 想修改时长,把默认的 1us 改成 10us. 然后提示 End time 不合法.(只能设置为 0 到 1us) ...

  5. submlie 配置php运行

    选择 "工具" -- "编译系统" -- "新编译系统"(英文版对应为 "Tools" -- "Build S ...

  6. volatile在嵌入式系统中的用法

    今天参加一家公司的嵌入式C语言笔试,其中有道主观题谈到在嵌入式系统中volatile变量的用法.平时学习C语言没怎么用到,只用到过static和extern的变量,很惭愧没答上来.嵌入式C语言笔试经常 ...

  7. CSS Sprites技术原理和使用

      在分析各个网站的CSS时,我们经常可以看到一些网站有很多的元素共享了一张背景图片,而这张背景图片包含了所有这些元素需要的背景,这种技术就叫做CSS Sprites. 淘宝的css sprites ...

  8. Linux部分常用命令详解(一)

    echo 命令详解 格式: echo string 显示普通字符: echo "it is a test" 或者 echo it is a test 显示转义字符: echo &q ...

  9. java虚拟机规范(se8)——java虚拟机结构(六)

    2.11 指令集简介 java虚拟机指令由一个字节的操作码,接着时0个或多个操作数组成,操作码描述了执行的操作,操作数提供了操作所需的参数或者数据.许多指令没有操作数只包含一个操作码. 如果忽略异常处 ...

  10. Spark on YARN--WordCount、TopK

    原文地址:http://blog.csdn.net/cklsoft/article/details/25568621 1.首先利用http://dongxicheng.org/framework-on ...