借鑑網上的就可以了
1、sqlmap直連資料庫
服務型資料庫
-f
判別資料庫型別,--banner
版本號,--users
列出資料庫管理系統使用者
檔案型資料庫(前提知道資料庫絕對路徑)
略2、sqlmap對url探測
sqlmap對單一url探測,引數使用-u或–url
python sqlmap.py -u ""
--banner
3、sqlmap檔案讀取目標(探測多個url)(1)-l從burpsuite proxy中讀取http請求日誌檔案
勾選proxy的request,新建乙個檔案
使用burpsuite截斷後,就可以在剛剛新建的test檔案中檢視到請求日誌檔案了
python sqlmap.py -l test
探測到有sql注入漏洞,詢問是否開始利用
(2)-m 從多行文字格式檔案讀取多個目標,對多個目標進行探測
python sqlmap.py -m url.txt
(3)-r 從文字檔案中讀取http請求作為sql注入的探測目標
python sqlmap.py -r http.txt
4、sqlmap批量注入(不建議不推薦)
sqlmap自動獲取google搜尋的前一百個結果,對其中有get引數的url進行注入測試。所處的網路環境要能訪問google才行,不然會提示unable to connect to google ('can't establish ssl connection')
python sqlmap.py -g "inurl:\".php?id=1\""
Sqlmap獲取目標
d表示直連 banner 獲取banner資訊 之前只探測乙個url 現在探測多個url 對於第乙個我們在windows下進行 先設定windows下的瀏覽器 然後在kali中開啟burp進行一些設定 具體設定上面那張有 然後開始開啟 burp擷取到的資料報會自動存到乙個檔案中 然後sqlmap中輸...
sqlmap使用者手冊(二) 獲取目標方式
引數 u或者 url 格式 http s targeturl port 例如 python sqlmap.py u f banner dbs users 從burp或者webscarab 中獲取日誌 引數 l 可以直接吧burp proxy或者webscarab proxy中的日誌直接倒出來交給sq...
sqlmap學習指南(一)
sqlmap是一款開源的sql注入工具,比起國內的很多任務具來說,他最大的優點就是開源,你可以根據自己的注入經驗改造這一款軟體,而且他提供注入的細節輸出,比如注入所使用的sql,變形後的sql,request,response細節,並且支援幾乎目前所有的常見資料庫,及注入手段 get,post,co...