前面几节基础的sql注入原理就介绍完了,当然这是mysql注入的各种基础方法,还有很多高阶的注入技巧,做够了手工注入,理解各种注入的原理之后我们就来尝试一下sqlmap一把梭哈带来的快感。
前置条件:
1.安装python
2.下载安装sqlmap
https://blog.csdn.net/zhongcui8067/article/details/80439934
cd到sqlmap安装目录查看version成功代表安装成功,由于我是python2和python3的共存环境,所以加了个-2的指令,大家直接使用py就行
首先介绍解释一下基础的sqlmap的常用参数
–dbs 注出数据库,可以理解为select database()
-D 指定数据库比如指定数据库为security就是-D security
–tables 注出指定数据库的表比如想要注出security的表为 -D security --tables
-T 指定表
–columns 注出指定表字段,同前面
-C 指定字段
–dump 注出内容(脱裤)
-u 指定要注入的url地址(get方式时使用)
-r 指定需要注入的请求包文件(post方式注入时使用)
–tor 身份匿名
–tamper 使用脚本混淆绕过部分waf和ips
–proxy 指定代理
–delay 降低注入速度防止ip被BAN