小编使用的是kali2.0的系统,自带sqlmap1.0版本
相对于手工注入,自动化工具更加快捷不用反复写入SQL语句,但是不如手工注入的灵活性好,二者各有千秋,在适合的时候使用适合的方法才能拥有最高的工作效率
简单的使用过程如下 后边我会把最新版的sqlmap下载地址放出
(XAMPP搭建的并非MYSQL数据库,所以能够在不添加SQL函数的情况下拿shell,在mssql和oracle中并没有这样的问题可直接拿shell)
在KALI中使用过程如下
先手工判断是否为注入点,将注入点加入到sqlmap中
看到子自动尝试大量的语句(多种注入方式)
既然"id"能够拿来攻击那么就不要尝试其他的了,以免浪费时间