sqlmap自动注入
sqlmap参数
·-u:扫描目标URL
·--batch:提示选项使用默认值
·--cookie:附加cookie解决请求依赖登录问题
注入步骤:
·扫描注入点
·获取数据库名
·获取表名
·获取字段名
·获取数据
具体步骤:
·获取数据库名
获取当前数据库名:--current-db:查询当前web使用的数据库名
-D:引用指定数据库(使用指定数据库需要参数-D指定数据库)
·获取表名
--tables:查询指定库下的所有表名(需要先使用-D指定库名)
-T:引用指定表
·获取字段
--columns:查询指定表下所有字段(需要先使用-T指定表)
-C:引用指定字段名
·获取数据
--dump:下载数据