sqlmap是一款免费开源的SQL注入漏洞检测与利用工具。Windows下准备工具如下:1.sqlmapproject-sqlmap-1.3.9-21-gd346192.zip(有需要的可以联系博主)2.python-3.7.4-amd64.exe3.Mysql数据库sqlmap压缩包解压如下目录:其中sqlmap.py为需要python调用的文件。安装python的过程不再赘述。下面列出了Windows命令行窗口调用时间长的几个常用命令(注意你切换到sqlmap.py目录下)常用操作选项:具体参考文档请参考https://www.cnblogs.com/heyco...https://www.cnblogs.com/zhang...1.Options(选项):-h,--helpDisplaybasichelpinformation-----Showbasichelpmessageandexit-hh显示高级帮助信息-----Showadvancedhelpmessageandexit--version查看版本号----------Showprogram'sversionnumberandexit-vVERBOSEdetaillevel(0-6,default1)--Verbositylevel:0-6(default1)2.Target(目标):==>至少需要设置以下选项之一才能确定目标url。即:SQLMap操作命令需要至少包含以下选项之一才能正常使用-dDIRECT直接连接数据库--------------------直接数据库连接的连接字符串-uURL,--url=URL测试目标url--------------------目标URL(e.g."http://www.site.com/vuln.php?id=1")-lLOGFILEParsetargetfromlogfilesofproxieslikeBurp----Parsetarget(s)fromBurporWebScarabproxylogfile-xSITEMAPURL文件中设置的多个目标--------扫描文本文件中给定的多个目标e-rREQUESTFILELoadHTTPrequestfromafile----------------LoadHTTPrequestfromafile-gGOOGLEDORKProcessGoogledorkresultsastargeturl---ProcessGoogledorkresultsastargetURLs-搜索结果cCONFIGFILELoadoptionsfromtheiniconfigurationfile--------------LoadoptionsfromaconfigurationINIfile3.Request(请求):下面的选项用于指定连接目标的方式url--method=METHODForcetheuseofthegivenHTTPmethod------------------ForceusageofgivenHTTPmethod(e.g.PUT)--data=DATA使用POSTmethodtosenddatastrings-------------------要通过POST发送的数据字符串--param-del=PARA..设置分隔参数值的符号--------------------用于分割参数值的字符--cookie=COOKIE指定HTTPCookie值-----------------------HTTPCookieheadervalue--cookie-del=COO..设置分隔cookie值的字符--------------------用于分割cookie值的字符常用命令如下demo.php中的内容是数据库的正常运行。可以写一个简单的sql语句查询进行测试//请求记录C:\Users\10246\AppData\Local\sqlmap\output//--dbs列出所有数据库pythonsqlmap.py-u127.0.0.1/demo.php?val=1--dbs//所有表pythonsqlmap.py-u127.0.0.1/demo.php?val=1--tables-D【db_name】//表字段pythonsqlmap.py-u127.0.0.1/demo.php?val=1--columns-T【table_name】-D【db_name】//表中所有数据pythonsqlmap.py-u127.0.0.1/demo.php?val=1---columns-T【table_name】-D【db_name】
