sql 漏洞常见防范措施
sqlmap 工具使用入门及案例介绍
在虚拟机中输入sqlmap -h查看参数
经典用法
对指定的url里面的参数去测试是否存在注入漏洞
提示name 存在注入漏洞
找到了注入漏洞 名称是name 请求方式是get 。payload等都出来了
继续
获取当前数据库名称 在后面加上 --current-db
继续拿数据库里面的表
在后面加 -D 数据库名称 --tables
eg:–D pikachu --tables
遍历出表
继续拿表里的列名
-T 表名称 --列名
eg:-D pikachu -T users --columns
继续拿username password
指定字段
eg:-D pikachu -T users -C username,password --dump
选择sqlmap自带的字典进行暴力破解
破解成功