Sqlmap

0x00 target

-d:<DBMS>://<user>:<passwd>@:/<db_name>

sqlmap -d mysql://root:123456@127.0.0.1:3306/mysql

-u(url):<url>
-g(google):<google hack>
-l(logfile):读取burpsuite的http请求日志文件
-x(xml):从xml文件中读取目标
-m(bulkfile):从文本文件中读取多个目标
-r(request): 从文本文件中读取http请求
-c(config):从sqlmap.conf中读取目标

0x01 other

操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型。通过分析设备往网络发送的数据包中某些协议标记、选项和数据，我们可以推断发送这些数据包的操作系统。

query

paramter	effect
-a(–all)	所有信息(脱裤)
-b(–banner)	banner信息
-f(–fingerprint)	指纹识别信息
–current-db	列出当前数据库
–current-user	列出当前用户
–hostname	查看主机名
–is-dba	查看是否为管理员权限
–users	列出用户
–passwords	破解密码
–privileges/–roles	获取用户权限
–schema	列举出库表字段的关系
–dbs	列出所有数据库
–tables(–common-tables)	列出所有数据表
–columns(–common-columns)	列出所有数据字段
–dump	获取字段信息
–dump-all	获取一个数据库下的所有表字段信息
–batch	跳过选择

appoint

paramter	effect
-v	指定输出信息级别
-D	指定库
-T	指定表
-C	指定列
-p	指定用的参数
-skip=	指定不用的参数
–dbms=	指定数据库和版本
–data=	指定为post请求
–thread=	多线程
–method=	指定http请求方式
–param-del=	指定分隔符
–level=	指定检测级别
–risk=	指定风险等级
–os==	指定系统
–code=	指定匹配http状态码
–regexp=	指定匹配正则表达式
–technique=(B/E/U/S/T/Q)	指定注入方式
–where=	设置过滤条件
–file-read=	读取文件内容
–file-write=	本地文件路径
–file-dest=	远程写入路径
–proxy=	指定代理

header

paramter	header
–cookie(level 2)	指定cookie头
–user-agent(level 3)	指定user-agent头
–referer(level 3)	指定referer头
–host(level 5)	指定host头
–header	指定额外的单个headers头
–headers	指定额外的多个headers头

0x02 –tamper

cyber http linux markdown math mysql php python tool

cyber

MysqlReadWriteVul

php黑魔法(弱语法)

SQLInjection

伪协议与文件包含

edusrc

Fileupload

http

httptool

linux

folder

linuxtool

markdown

markdown数学表达式

math

不定积分

无穷级数

mysql

MysqlReadWriteVul

Mysql

php

php黑魔法(弱语法)

SQLInjection

伪协议与文件包含

Fileupload

前后端分离

python

spiderMoudle

Class&&Object

PyFunction

PyThread

RegularExpression

tool

Git

linuxtool

Msfconsole

Sqlmap

httptool

Nmap

我听别人说这世界上有一种鸟是没有脚的，它只能够一直的飞呀飞呀，飞累了就在风里面睡觉，这种鸟一辈子只能下地一次，那一次就是它死亡的时候。

Zhangzhiyang的 ❤️ 博客

Petal 🌺 ➡️ 豆瓣 FM 桌面版
hugo-theme-dream 🌱 ➡️ HUGO 的博客主题，当然，也是你现在看到的博客主题
Alfred-Colors-workflow ➡️ Alfred 插件：CSS 颜色格式转换 hex <=> rgb <=> hsl
github-colorful-contributions-graph ➡️ 改变 GitHub 贡献面板颜色的 Chrome 插件
day.dart ➡️ ⏰ Day.js in dart.

等等等等

如果你喜欢我的开源项目或者它们可以给你带来帮助，可以赏一杯咖啡 ☕ 给我。~

If you like my open source projects or they can help you. You can buy me a coffee ☕.~

PayPal

https://paypal.me/g1eny0ung

Patreon

Become a Patron!

微信赞赏码

wechat

最好附加一下信息或者留言，方便我可以将捐助记录 📝 下来，十分感谢 🙏。

It is better to attach some information or leave a message so that I can record the donation 📝, thank you very much 🙏.

Sqlmap
@ Zhang zhiyang · Tuesday, Aug 13, 2019 · 2 minute read · Update at Tuesday, Aug 13, 2019

0x00 target

0x01 other

0x02 –tamper

日程

我的一些开源项目

其他

Social Links