sqlmap 官方 WikiGitHub 仓库

截图

译自:Screenshots

详细输出(选项 -v 设置为 3):

Verbose output set to 3

连接三个篡改脚本以模糊注入 SQL payloads(选项 --tamper 设置为 between,randomcase,space2comment):

Tamper scripts in action

破解导出的数据库用户密码哈希(开关 --passwords):

Users' password hashes cracking

枚举数据表的列(开关 --columns):

Database table's columns dump

助记符(选项 -z 设置为 "flu,bat,tec=B"):

Mnemonics usage

只有在使用启发式检测时才进行彻底的测试(开关 --smart):

Smart mode

DNS 渗出技术(选项 --dns-domain):

DNS exfiltration technique

HTTP 参数污染(开关 --hpp):

HTTP parameter pollution

将数据表复制到本地 SQLite3 数据库(选项 --dump-format 设置为 SQLITE):

Replicated table

将数据表导出为 HTML 格式(选项 --dump-format 设置为 HTML):

Dumped table to HTML

OS pwn 模式(Meterpreter)(开关 --os-pwn):

OS pwn mode

OS shell 模式(开关 --os-shell):

SQL shell mode

SQL shell 模式(开关 --sql-shell):

SQL shell mode

向导模式(开关 --wizard):

Wizard mode
上一页展示下一页第三方库

最后更新于

这有帮助吗?