Sqlmap
url:http://10.1.26.253:8000/Less-1/?id=1
判断是否存在注入:
sqlmap -u ‘http://10.1.26.253:8000/Less-1/?id=1’
注入点后参数大于两个时,加入引号。代码反馈信息可大致分为三段,反别为:①检测可能是mysql数据库②level和risk1情况下是否使用playload检测③参数存在漏洞时,是否继续检测其他参数
注:一半默认按回车即可
判断文本中是否存在注入(burp suite)
存在cookie注入时用-r参数
查询当前用户下的所有数据库
获取数据库的表名
获取字段名
获取数据库的所有用户
获取数据库用户的密码
(密码null 为空)
获取当前网站数据库名称
当前数据库名称为security
获取当前网站数据库的用户名称
当前用户是否为管理员权限
Sqlmap -u ‘10.1.26.253:8000/Less-1/?id=1’ –is-dba
True判断为是
本文章为学习内容,实验过程为原创,侵权请私信。