sqlmap简介
sqlmap是一个开源的渗透测试工具, 它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎, 许多适合于终极渗透测试的小众特性和广泛的开关, 从数据库指纹、 从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。
官方网址:http://sqlmap.org/
sqlmap下载安装
windows下运行sqlmap需要有python2的环境。
Python2.x环境下载地址:
https://www.python.org/downloads/release/python-2715/
Sqlmap下载地址:
https://github.com/sqlmapproject/sqlmap/zipball/master
查看版本及帮助信息
E:\SCAN\sqlmap\sqlmap>python2 sqlmap.py -h
python2 sqlmap.py -h 查看基础帮助信息
python2 sqlmap.py -hh 查看高级帮助信息
python2 sqlmap.py --version 查看版本信息
sqlmap直连数据库
Sqlmap支持直连数据库,通过以下命令来直连。
一、服务型数据库(前提知道数据库用户名和密码) :
python2 sqlmap.py -d "mysql://root:root@192.168.4.4:3306/" -f --banner --dbs –users
二、文件型数据库(前提知道数据库绝对路径) :
DBMS://DATABASE_FILEPATH (SQLite, Microsoft Access, Firebird, etc.)