sqlmap是基于python环境的,所以在这之前需要安装python环境
Sqlmap
Sqlmap12/plugins
sqlmap
1、sqlmappythonpython2.7
去官网下载即可,安装后不需单独配置环境
2、sqlmap
python
3、测试是否安装成功
cmdsqlmap
4、在桌面创建快捷方式
sqlmap
然后确定
sqlmqp
sqlmap
sqlmap
1Sqlmap -u url
本次测试用的本地搭建的网站
开始测试
测试结果,表明有注入点
结果存放在上诉路径的这个文件中
2、查看目标所有数据库
log
3、获取当前数据库
4、获取当前数据库下的表
--tables
5、获取字段名
-T--colums
6、获取内容
-T--dump
至此,测试完成。
sqlmap
-uurl
-bbanner
--is-dba
--current-db
--current-user
--dbs
--tables
--count
--columns
--dump
-v
sqlmap
--level(1-5)12cookie3
--risk0-31risk
--techniqueB->E->U->T->S->
--time-sec DBMS5
--proxyURL
--cookiecookie
--user-agentsqlmapHTTPUser-Agentsqlmap/1.0-dev-xxxxxxx(http://sqlmap.org)
--random-agent./txt/user-agents.txt
--methodHTTP
--safe-freq
--delayHTTP(S)0.5
--timeoutHTTP(S)10琛ㄧず1030
--dbmsmysqloraclemssql
--os
--os-shellshell
sqlmap
-uurl
-bbanner
--is-dba
--current-db
--current-user
--dbs
--tables
--count
--columns
--dump
-v
sqlmap
--level(1-5)12cookie3
--risk0-31risk
--techniqueB->E->U->T->S->
--time-sec DBMS5
--proxyURL
--cookiecookie
--user-agentsqlmapHTTPUser-Agentsqlmap/1.0-dev-xxxxxxx(http://sqlmap.org)
--random-agent./txt/user-agents.txt
--methodHTTP
--safe-freq
--delayHTTP(S)0.5
--timeoutHTTP(S)10琛ㄧず1030
--dbmsmysqloraclemssql
--os
--os-shellshell
Postsqlmap
txtpost.txt
-psqlmap)
Sqlmapshell
1
2、web
shell
dba
Sqlmap直连mysql
sqlmapaccess
Access
来源:博客园
作者:砂岩boy
链接:https://www.cnblogs.com/shayanboy/p/11769120.html