环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
基础:GET基于报错的sql注入利用-脱库-CSDN博客
sqlmap 工具是kali自带的
例子我都用sql靶场的第一关做演示
1、探测数据库名
sqlmap -u "http://192.168.0.103/sqlilabs/less-1/?id=1" --dbs --batch
这是一个使用 sqlmap 工具进行 SQL 注入测试的命令。具体来说,该命令将使用 sqlmap 工具对 http://192.168.0.103/sqlilabs/less-1/?id=1
进行测试,其中:
-
-u
:指定要进行注入测试的 URL 地址。 -
"http://192.168.0.103/sqlilabs/less-1/?id=1"
:即要进行注入测