声明:本文章致力于帮助安全白帽研究web安全机制,请勿用作他用,请勿做违反法律行为!
SQL注入一直是处于OWASPtop10,说明好多黑客都喜欢此种攻击方法,今天就来揭秘一种常用利器——SQLMAP,它是基于Python 语⾔编写的命令⾏⼯具,集成在Kali 中。
SQLMAP的更新方法
sudo apt-get update
sudo apt-get install sqlmap
参数速查
-u 检测注⼊点
--dbs 列出所有的库名
--current-user 当前连接数据库⽤户的名字
--current-db 当前数据库的名字
-D "cms" 指定⽬标数据库为cms
--tables 列出数据库中所有的表名
-T "cms_users" 指定⽬标表名为'cms_users'
--columns 列出所有的字段名
-C 'username,password'