在进行一些测试的时候不可能一直手工注入,因此就要求我们对一些常见的工具有较深入的理解:
下面就总结一下对于SQLMAP的使用
sqlmap帮助菜单sqlmap.py -h 或者 sqlmap.py -hh(高级菜单)
sqlmap在线更新sqlmap.py --update
在windows系统中执行sqlmap语句为:
sqlmap.py -u "http://xxx.com" //其中-u指定网站的url
如果是get传输数据的话就直接用 sqlmap.py -u "http://xxx.com?id=1" 的形式
如果是对于POST传输的数据的话,例如传输的是username与password
sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin"//等等类似
当然如果觉得想专门对某一个参数进行测试的话,就用-p参数指定,例如想对username进行测试
sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin" -p "username" //同样对于get传输也是如此
下面简单的说一下注入的各种参数:
--dbs 列举所有的数据库
-D 选择数据库
--tables 列举某一数据库中的所有表
-T 选择表
--columns 列举某一表中的所有字段
-C 爆出所有的字段值
-g 利用google的搜索功能进行自动的注入点查询并