Sqlmap 针对关系型数据库的自动化注入工具,如mysql,mssql,oracle
NoSqlmap 针对NoSQL数据库(非关系型数据库),如MongoDB,CouchDB,Redis
-p 设置要测试的参数。例如: -p "id,user"
root@kali:~# sqlmap -u "http://192.168.80.161/mutillidae/index.php?page=user-info.php&username=1&password=2&user-info-php-submit-button=View+Account+Details" -p username -f
-d 连接数据库。sqlmap -d "mysql://user:password@192.168.20.10:3306/database"
root@kali:~# sqlmap -d "mysql://root:@192.168.80.161:3306/dvwa" --schema
-m 指定一个文本文件
root@kali:~# sqlmap -m list.txt --dbs
-g 通过谷歌搜索,可以用这个参数批量扫描注入点
root@kali:~# sqlmap -g "inurl:\".php?id=1\"" 这里的 \ 是用来转义的
POST提交方式
1.使用http请求文件(结合burp截获的http数据包)
root@kali:~# sqlmap -r post.txt
2.使用burp的log文件
首先设置burp启用日志功能
通过-l参数,对log文件进行测试
root@kali:~# sqlmap -l log.txt
HTTPS扫描
sqlmap -u “https://1.1.1.1/a.php?id=1:8843” --force-ssl
-c 加载sqlmap.conf文件的相关配置
root@kali:~# cat /etc/sqlmap/sqlmap.conf 默认配置文件位置
sqlmap的扫描结果保存在.sqlmap/output/中
