一. SQL 注入
sqlmap.py 參數,必須熟悉:
-u URL
--cookie=""
使用以上兩個參數,可以確定注入點。然後:
--current-db 獲取數據庫名稱
--table -D 數據庫名 獲取數據庫表名
-T 表名 --columns 獲取表結構
-T 表名 --dump 獲取數據
壓縮文件密碼暴力破解
Advanced Archive Password Recovery,ARCHPR。支持 rar、zip。
支持
一. SQL 注入
sqlmap.py 參數,必須熟悉:
-u URL
--cookie=""
使用以上兩個參數,可以確定注入點。然後:
--current-db 獲取數據庫名稱
--table -D 數據庫名 獲取數據庫表名
-T 表名 --columns 獲取表結構
-T 表名 --dump 獲取數據
壓縮文件密碼暴力破解
Advanced Archive Password Recovery,ARCHPR。支持 rar、zip。
支持