sqlmap是一款攻击软件,但是作为数据库处理的能力也是很强大的。现在我们来进行一个注入命令的详细解释。
第一步,对环境进行一个搭建,我们这里使用的DWVA
第二步,使用工具Tamper Data进行数据截取
第三步,使用Tamper Data截取到我们使用的数据,比如说cookie
第四步,使用注入命令来对网站进行注入,获得版本和信息。
第五步,使用--dbs来获取数据库
第六步,使用--current-db来获取当前数据库。
sqlmap是一款攻击软件,但是作为数据库处理的能力也是很强大的。现在我们来进行一个注入命令的详细解释。
第一步,对环境进行一个搭建,我们这里使用的DWVA
第二步,使用工具Tamper Data进行数据截取
第三步,使用Tamper Data截取到我们使用的数据,比如说cookie
第四步,使用注入命令来对网站进行注入,获得版本和信息。
第五步,使用--dbs来获取数据库
第六步,使用--current-db来获取当前数据库。
