sqlmap工具的简单使用

sqlmap基于python环境下使用，可运行于win系统和linux系，主要是看大家的习惯使用即可。

sqlmap支持的数据库有：（MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB）

本文章以dvwa靶场做实验。

0x01 sqlmap 的参数介绍：

-u #注入点

--dbs #列出所有数据库

--tables #列出所有表名

--columns #列出字段

--dump-all #列出所有数据库所有表

-D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段

0x02 sqlmap的测试步骤：

sqlmap -u “url”

探测到了有注入漏洞，就可以往下一步进行了

暴库：

sqlmap -u “url” --dbs #通过探测知道是那个数据库，可以用--dbms 数据库，探测指定的数据库，这样速度会快一点

爆表：

sqlmap -u “url” -D “数据库” --tables

爆字段：

sqlmap -u “url” -D “数据库” -T “表名” --columns

爆内容：

sqlmap -u “url” -D “数据库” -T “表名” -C “字段” --dump

sqlmap工具的简单使用

标签：数据   ble   mic   文章   sqlmap   指定字段   server   通过   自动化