sqlmap完成简单的sql注入

Posted 东京$

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap完成简单的sql注入相关的知识,希望对你有一定的参考价值。

扫描目标站点,是否存在注入  

--users获取用户名

 

--dump --tables探测表和数据库信息  

跑出来的字段

admin

--dump -T admin -C admin,password暴库获取用户名和密码^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

 

以上是关于sqlmap完成简单的sql注入的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入之sqlmap进阶

SQL注入之Sqlmap使用

SQL学习之SqlMap SQL注入

Burosuite抓包Sqlmap学习Sql注入

初识sql注入及sqlmap

第三天--注入攻击:Web安全之SQL注入漏洞专题