sqlmap在获取数据时遵循特定模式,其注入套路主要包括布尔盲注、时间延迟和报错注入等方法。
1、 -u 参数用于注入测试检测。
2、 -cookle 携带 cookle 注入功能,存在安全风险。
3、 获取当前所使用的数据库名称
4、 利用--current-user参数来获取当前数据库用户信息。
5、 显示所有用户信息
6、 显示所有密码信息
7、 指定数据库名称并列出其中的数据表信息
8、 首先进行-u参数注入测试检测。
9、 cookle功能包含cookle注入风险。
10、 第二步是获取当前所使用的数据库名称。
11、 第三步,利用--current-user参数来获取当前登录的用户信息。
12、 第四步,使用--users参数列出所有用户信息
13、 第五步,输入--password指令查看全部密码信息。
14、 第六步,使用 -D 指定数据库名并结合 --tables 查看数据表信息。
