SQLmap安装
非常简单,SQLmap的安装需要python环境(不支持Python3),官网下载python2.7.3,一键安装,安装完成后,右键我的电脑–属性–高级系统设置–环境变量–系统变量下找到Path–编辑 在最后加上python的路径。
然后在SQLmap官网下载最新版,下载到python的目录下,并把SQLmap的目录加到环境变量中。
为了方便使用,可以在桌面右键快捷方式,输入cmd 下一步-----文件名改为sqlmap-------完成。 右击属性,将目标位置改为sqlmap储存位置即可。
SQLmap常用命令
判断文本内容是否存在注入:
从文件中加载HTTP请求,这样就可以不设置其他参数,可以在可能存在注入id后加*
:sqlmap.py -r 1.txt
-u 查询是否存在注入
--dbs :获取当前用户所有数据库
-D 库名 --tables :获取数据库中的表名
-D 库名 -T 表名 --columns :获取表中的字段名
-D 库名 -T 表名 -C username,password --dump:获取字段内容
--user :获取数据库的所有用户
--current-db :获取当前网站使用的数据库
-