Sqlmap安装及使用

Sqlmap

  • 概述
  • 安装
  • 简单使用

概述

sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服 务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获 取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
地址:https://github.com/sqlmapproject/sqlmap

安装

输入以下指令出现此界面即安装成功

python sqlmap.py -h

Sqlmap安装及使用_第1张图片

简单使用

sqlmap -u http://example.com --dbs 跑出数据库
sqlmap -u http://example.com -D 数据库名 --tables 跑出指定数据库的表
sqlmap -u http://example.com -D 数据库名 -T 表名 --columns 跑出指定表的列名
sqlmap -u http://example.com -D 数据库名 -T 表名 -C 指定列 --dump 跑出指定列中的值

sqlmap 与 burp 组合利用(万能用法)

sqlmap -r xxxx.txt --risk 3 --level 3

https://www.cnblogs.com/tdcqma/p/5610235.html
常用参数
–users 列举数据库管理系统中的用户
–current-db 爆出当前数据库信息
–is-dba 检测当前用户是否是管理员
–os-shell 模拟一个可以执行任意命令的 shell
–os-cmd 执行命令
–current-user 列举当前用户
–technique 指定注入方法 BEUST
risk 1 风险等级
level 1 检测级别
–proxy =http:// 设置代理
–batch 非交互模式
-p 指定 sql 注入点

相关拓展:
Sqlmap用户手册
https://blog.csdn.net/wn314/article/details/78872828

你可能感兴趣的:(工具的使用,测试工具,数据库,渗透测试)