SQLmap工具的详解1

1.SQLmap介绍

 

2.python2.x环境

 

 3.python sqlmap.py

4.查看版本

python2 sqlmap.py --version

python2 sqlmap.py -h    查看帮助信息

5.操作

python sqlmap.py -d(直联) "mysql(数据库类型)://用户名:密码@IP地址/具体的数据库名称" -f --banner --dbs --users        (服务型)

 

 

 

 6.数据库

服务型：Mysql,Oracle,Microsoft SQL Server,PostgreSQL,etc

文件型：SQLite,Microsoft Access,Firebird,etc

7.操作URL探测

-u     --url

python sqlmap.py -u "http://..../..../..php?id=1" --banner

info 然后回车回车

8.操作文件读取目标

 -l 日志文件

一，打开burp

二， project option 点击 Misc

 

Proxy勾选Requests

 

 保存text文件

然后使用burp截断

把text复制到SQLmap目录下

python sqlmap.py -l text