安全测试 sql注入 windows 实战

1. sqlmap：http://sqlmap.org/ 下载压缩包：

image.png

解压下载文件：

image.png

2. 下载安装 python https://www.python.org/downloads/

3. 执行操作 cmd进入到sqlmap解压包目录下执行sqlmap：

• cd/d D:\soft\sqlmap

• python sqlmap.py

  
  image.png
  

  用抓包软件charles、fiddler、安全测试工具burpsuit任意一个抓包抓取请求信息

  
  image.png
  在sqlmap所在目录下新建文档，内容为抓包的信息
  image.png

4. 执行注入

• python sqlmap.py -r 1.txt --random-agent --ignore-proxy -p 测试字段 --dbs

  
  image.png
  

  后面就一直Y就好了

5. 如果有sql注入的漏洞就会有如下显示信息：

image.png

6. 可进入提示的目录查看具体信息

image.png