执行SQLMap命令:sqlmap -u "http://url/news?id=1" --passwords ,可以获取数据库用户密码
举一反三
- 假如现在需要对网站:www.123.com?id=1的id进行判断是否存在sql注入,sqlmap的语句应该为: A: sqlmap -u www.123.com B: sqlmap -r www.123.com?id=1 C: sqlmap www.123.com?id=1 –dbs D: sqlmap -u www.123.com?id=1
- 以下哪些工具可以抓取HTTP数据包?( ) A: Burpsuite B: Wireshark C: sqlmap D: Nmap
- 假如现在需要对网站:www.123.com?id=1的id进行判断是否存在sql注入,sqlmap的语句应该为:
- 以下哪些工具能抓取http的数据包() A: Namp B: WireShark C: BurpSuite D: Sqlmap
- 可以进行端口扫描的是() A: nmap B: burpsuite C: sqlmap D: ScanPort