先安裝 python環境(2.6.x或2.7版本) ,再將sqlmap 放在安裝目錄下
檢測注入點是否可用 -u :注入點url
sqlmap.py -u ""sqlmap.py -u "" --formssqlmap.py -r "c:\users\administrator\desktop\rawfile.html" --dbs注意大小寫和前面的橫槓數量
--dbs //指定輸出所有資料庫名稱--current-db //輸出web當前使用資料庫
--current-user //輸出當前資料庫使用者名稱
--users //輸出所有使用者名稱
--passwords //輸出所有使用者密碼
--tables //輸出所有表名稱
--columns //輸出所有欄位名稱
--dump //匯出結果
--technique //設定用於注入的技術
--dbms //指定測試的資料庫型別
--start //指定開始的行
--stop //指定結束的行
-d //指定資料庫名稱
-t //指定表名稱
-c //指定欄位名稱
-u //指定進行sql注入的http位址
-p //指定進行sql注入的引數
-r //指定進行sql注入的請求檔案
常用引數搭配
1.輸出databasename資料庫中所有表名稱
-d databasename --tables-d databasename -t users --columns-d databasename -t users -c "email,username,userpassword" --dump-d databasename -t users -c "email,username,userpassword" --start 1 --stop 10 --dumpSqlmap使用教程
sqlmap也是滲透中常用的乙個注入工具,其實在注入工具方面,乙個sqlmap就足夠用了,只要你用的熟,秒殺各種工具,只是乙個便捷性問題,sql注入另一方面就是手工黨了,這個就另當別論了。sqlmap支援五種不同的注入模式 mysql,oracle,postgresql,microsoft sql ...
sqlmap使用教程
sqlmap簡介 sqlmap是乙個開源的滲透測試工具,可以用來進行自動化檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資料,訪問作業系統檔案甚至可以通過外帶資料連線的方式執行作業系統命令。1.支援的資...
sqlmap使用教程
sqlmap也是滲透中常用的乙個注入工具,其實在注入工具方面,乙個sqlmap就足夠用了,只要你用的熟,秒殺各種工具,只是乙個便捷性問題,sql注入另一方面就是手工黨了,這個就另當別論了。學習sqlmap前,建議了解sql注入實現原理與基本的手工注入操作,更易於理解sqlmap的使用。我的另乙個筆記...