登陆 注册
  • 记一次渗透过程中用sqlmap写shell

    萧寒萧寒 2019-06-22

    第一步拿到注入点:http://xxxxx.com/zxxxxx.aspx?zid=16为了防止被爆菊被和谐,这里的网址采取硬核马赛克措施 – –sqlmap.py–u“http://xxxxx.com/zpDetails.aspx?zid=16” –dbs--dbs查了一下数据库估计是一个小站群,数据库不少,然后列一下数据库的管理员账号sqlma...

  • SqlMap Gui 网页版[源文件]

    桑云信息安云桑云信息安云 2019-01-26

    sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持get/post/cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库 。 而本文所提供的为网页版截图如下下载...

  • Sqlmap的使用

    桑云信息Lzers桑云信息Lzers 2018-05-22

    #介绍Sqlmap是开源的自动化SQL注入工具,由Python(2)写成,具有如下特点:    *完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informi...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net