SQLmap注入常用套路揭秘

sqlmap在获取数据时遵循特定模式，其注入套路主要包括布尔盲注、时间延迟和报错注入等方法。

1、 -u 参数用于注入测试检测。

2、 -cookle 携带 cookle 注入功能，存在安全风险。

3、 获取当前所使用的数据库名称

4、 利用--current-user参数来获取当前数据库用户信息。

5、 显示所有用户信息

6、 显示所有密码信息

7、 指定数据库名称并列出其中的数据表信息

8、 首先进行-u参数注入测试检测。

9、 cookle功能包含cookle注入风险。

10、 第二步是获取当前所使用的数据库名称。

11、 第三步，利用--current-user参数来获取当前登录的用户信息。

12、 第四步，使用--users参数列出所有用户信息

13、 第五步，输入--password指令查看全部密码信息。

14、 第六步，使用 -D 指定数据库名并结合 --tables 查看数据表信息。