执行SQLMap命令:sqlmap -u "http://url/news?id=1" --passwords ,可以获取数据库用户密码
221a
举一反三
- 假如现在需要对网站:www.123.com?id=1的id进行判断是否存在sql注入,sqlmap的语句应该为: A: sqlmap -u www.123.com B: sqlmap -r www.123.com?id=1 C: sqlmap www.123.com?id=1 –dbs D: sqlmap -u www.123.com?id=1
- 以下哪些工具可以抓取HTTP数据包?( ) A: Burpsuite B: Wireshark C: sqlmap D: Nmap
- 假如现在需要对网站:www.123.com?id=1的id进行判断是否存在sql注入,sqlmap的语句应该为:
- 以下哪些工具能抓取http的数据包() A: Namp B: WireShark C: BurpSuite D: Sqlmap
- 可以进行端口扫描的是() A: nmap B: burpsuite C: sqlmap D: ScanPort
内容
- 0
获取群组的ID命令(),“修改密码”的命令是()。
- 1
下列()命令可以获取用户密码的哈希值。
- 2
当通过更改密码界面更新密码时,可以通过()命令向数据库用户表中更新用户数据。 A: INSERT<br/>INTO B: CREATE C: DELETE D: UPDATE
- 3
常见扫描攻击包括?() A: IP扫描 B: SQLMAP C: 端口扫描 D: 源码审计
- 4
在Kali操作系统中,既属于“数据库评估工具”,又属于“漏洞利用工具”的是( )。 A: Sqlmap B: Nmap C: Wireshark D: Hydra