sqlmap使用的简单介绍（基于dvwa讲解）

前言：写这篇文章主要是给自己做个笔记，也方便刚入门的新手快速上手。至于详细原理和基础，各位还得自己动手搜索其他文章或者看书学习。

本教程基于dvwa来测试，首先我们直接以SQL Injection (Blind)的medium level为例：

1.首先，我们先准备好burpsuite进行抓包 ，然后在输入框里输入一个数字：
#补丁1：（我后来发现不用burpsuite也可以了，火狐浏览器的还可以编辑重发）#

点击提交，在burpsuite里抓到包

2.我们把里面的代码全部复制下来，在你的sqlmap安装目录下新建一个txt文件，把代码全复制进去，保存。

（这是个偷懒的方法，你也可以按其他教程一步步复制URL、cookie然后按教程一步步输入命令）

3.切换到sqlmap界面，进行命令输入的操作

sqlmap.py -r sql.txt --dbs --batch

sql.txt 是刚才保存的文件，里面是抓包抓到的信息，–dbs 是查询数据库的意思，而–batch 则是让程序自动执行yes/no 的操作，可不写。
得到结果：

这里我们选择dvwa 这个数据库,查询它里面所包含的table信息:

sqlmap.py -r sql.txt -D dvwa --tables --batch

显然users才是我们想要的，接着输入：

sqlmap.py -r sql.txt -D dvwa -T users --columns --batch

其中- T代表选择哪个表，–columns则表示列出字段名
得到结果：

接着我们继续输入：
在这里我补充一下，SQLMap的默认输出路径是在
C:/Users/用户名/.sqlmap/output/下的。

但是刚安装完sqlmap后C:/Users/用户名/ 文件下是不存在.sqlmap这个文件夹的，需要使用sqlmap扫描一下网站，程序才会建立该文件夹。

设置sqlmap的默认输出路径很简单，执行如下命令：

在–output-dir后面输入想要导出的文件路径。

kali下使用sqlmap

方法步骤都是差不多，这里具体讲讲不同的操作：
使用命令行：

cd /root/.sqlmap      #切换到.sqlmap目录下
touch sql.txt            #新建sql.txt文件
vim sql.txt               # 打开sql.txt并编辑，按a进入编辑模式，把抓到的包粘贴进去

接着按下Esc退出编辑模式，按shift+:后按wq保存并退出

过程不详细叙述了，这里贴上一句代码：

sqlmap -r sql.txt -D dvwa -T users -C password,user --dump --batch 

当然，不一定要在sqlmap目录下放sql.txt，你也可以加上路径,如：
sqlmap.py -r "c:\Users\Desktop\sql.txt"

还有就是一般方法的代码：

sqlmap -u '略' --cookie='略' -D dvwa -T users --columns --dump --batch

以上这种方法我又发现了更好的技巧，可以不用burpsuite 就可以获取头部
先按Fn+F12打开控制台，然后点击提交数据，

如图，可以在network 的request header中找到所需的数据，不用依赖burpsuite那么麻烦