sqlmap使用
Angel Knight
这个作者很懒,什么都没留下…
展开
-
2020-08-23
sqlmap -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log” 恢复:-s “xx.log” –resume) –columns #列出字段 –current-user #获取当前用户名称 –current-db #获取当前数据库原创 2020-08-23 16:47:15 · 113 阅读 · 0 评论 -
注入神器:sqlmap
01 注入原理 存在注入的原因是因为后台在编写程序时,没有对用户输入的数据做过滤导致的,正如事实上,不是所有的用户都是友好的 比如:用户在某个输入框提交的参数是 2 浏览器提交的URL为: http:// www.XXX.com/index.php?id=2 服务器后台执行SQL语句: select * from table1 where id = 2 返回Response,浏览器解析返回的页面,然后你就看到新的页面了 如果邪恶的用户提交的参数是 2;drop table1 服务器后台执行SQL语句: se原创 2020-08-23 16:05:51 · 216 阅读 · 0 评论