Sqlmap安装及使用
Posted Andrewlong_lhl
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sqlmap安装及使用相关的知识,希望对你有一定的参考价值。
概述
sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服 务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获 取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
地址:https://github.com/sqlmapproject/sqlmap
安装
输入以下指令出现此界面即安装成功
python sqlmap.py -h
简单使用
sqlmap -u http://example.com --dbs 跑出数据库
sqlmap -u http://example.com -D 数据库名 --tables 跑出指定数据库的表
sqlmap -u http://example.com -D 数据库名 -T 表名 --columns 跑出指定表的列名
sqlmap -u http://example.com -D 数据库名 -T 表名 -C 指定列 --dump 跑出指定列中的值
sqlmap 与 burp 组合利用(万能用法)
sqlmap -r xxxx.txt --risk 3 --level 3
https://www.cnblogs.com/tdcqma/p/5610235.html
常用参数
–users 列举数据库管理系统中的用户
–current-db 爆出当前数据库信息
–is-dba 检测当前用户是否是管理员
–os-shell 模拟一个可以执行任意命令的 shell
–os-cmd 执行命令
–current-user 列举当前用户
–technique 指定注入方法 BEUST
risk 1 风险等级
level 1 检测级别
–proxy =http:// 设置代理
–batch 非交互模式
-p 指定 sql 注入点
相关拓展:
Sqlmap用户手册
https://blog.csdn.net/wn314/article/details/78872828
以上是关于Sqlmap安装及使用的主要内容,如果未能解决你的问题,请参考以下文章