sqlmap是一個開源滲透測試工具,可自動檢測和利用SQL注入。
使用之前需要先安裝python環境,然后下載最新版的sqlmap,解壓后將整個文件夾放在python安裝目錄下即可。
使用時先打開sqlmap文件夾,在空白處按下shift鍵同時右擊,在彈出的的菜單中選擇->在此處打開命令行,就可以開始使用了。
sqlmap上手非常簡單,命令格式如下:
sqlmap -u xx.com
sqlmap -u xx.com --dbs
sqlmap -u xx.com -D xx --tables
sqlmap -u xx.com -D xx -T xxx --columns
sqlmap -u xx.com -D xx -T xxx -C xx,xx --dump
*** 注解:
-u 指定URL ,-D 指定數據庫 ,-T 指定表 ,-C 指定字段
--dbs 爆數據庫 , --tables 爆表 , --columns 爆字段 ,--dump 爆內容
使用時需要在前面加上python,例如:
python sqlmap -u http://www.baidu.com
以上是sqlmap最基本的使用方法,作為一個萬能注入工具,自然還有許多更高級的用法,在這里就不再深入介紹了,已經入門的同學可以試著往更深處摸索~
