这次用sqlmap来通关一次sqli-labs
主要使用的参数:
-
-u可能有注入点的url -
--users列出用户 -
--dbs列出数据库 -
--current-db当前数据库 -
--current-user当前用户 -
--tables列出所有数据库的表名,加-D参数用来获取指定数据库的表名 -
--columns列出数据库的所有列(字段),加-T参数指定表名 -
--dump -C"columns_name"dump出指定列内容
实例演示:目标url"http://192.168.155.128/sqli-labs/Less-1/?id=1"
python sqlmap.py -u "http://192.168.155.128/sqli-labs/Less-1/?id=1" --dbs
选择感兴趣的数据库,这里选择security
查看指定表名的列
直接dump出users表的内容
也可以加-C "username"dump指定列username的内容,--dump-all dump所有数据库的内容
sqli-labs GET型注入前几关一路杀通,有一关需要把--level参数调高才能注入
后面的post注入,加上参数--forms就行,根据提示做选择
还有很多参数没提到,具体的参考sqlmap文档吧,主要用的就是这些了
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。