SQLmap————6、搜索型注入
参数—————— -g
sqlmap可以测试注入Google的搜索结果中的Get参数(只获取前100个结果)
例如:
sqlmap -g "inurl:php?eid="
如果可以注入,那么之后和常规一样,通过“--dbs\--tables\--columns\--dump”直接获取数据库名、表名、列名、字段名等等。这里就不再一一罗列了!
参数—————— -g
sqlmap可以测试注入Google的搜索结果中的Get参数(只获取前100个结果)
例如:
sqlmap -g "inurl:php?eid="
如果可以注入,那么之后和常规一样,通过“--dbs\--tables\--columns\--dump”直接获取数据库名、表名、列名、字段名等等。这里就不再一一罗列了!