Simonesql注入工具之 sqlmap的基本使用
的有关信息介绍如下:
sqlmap可以简化我们检测sqlmap的步骤,下面我们看一下它的基本配置。
输入命令sqlmap -u + “风险网址” 检测是否存在sql注入漏洞。
看到返回了 服务器的类型,web环境,数据库类型。确定存在漏洞我们开始下一步的注入。根据返回的数据库类型我们确定数据库为access数据库。使用--tables 猜解表。
猜解完表格后我们进一步猜解表的内容。
命令 : python sqlmap.py -u URL -T admin --columns
注意 暴力破解的线程数 最大为10 ,其他的参数可以直接回车。
猜解完表的内容我们可以直接猜解表列的内容。
等待一段时间后,程序工作完毕,查看结果。
