Web(8)sqlmap工具使用

Sqlmap工具的使用：

1. 首先配置Python环境变量

为什么需要环境变量？

感觉是在cmd中添加了一个快捷方式，使得可以认识

比如path，是告诉系统，当要求系统运行的程序没有告诉程序所在完整路径时，系统除了在当前目录下寻找外，还应到path设置的目录下寻找
环境变量可以更加方便的记住每个需要的位置，比如临时文件夹位置和系统文件夹位置等。

例子：
就好像我们电脑安装了很多

SQL注入命令如下：查询当前数据库

Python C:\Python27\sqlmap\sqlmap.py -u “http://192.168.100.254:8088/Less-1/?id=1”

查询结果如下

查询当前数据库

查询当前数据库的表

查询表中的列

查询列中的值

添加cookie参数

Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息