Sqlmap安装及使用

Posted Andrewlong_lhl

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Sqlmap安装及使用相关的知识,希望对你有一定的参考价值。

概述

sqlmap 是一个开源的渗透测试工具,可以用来进行自动化检测,利用 SQL 注入漏洞,获取数据库服 务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获 取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
地址https://github.com/sqlmapproject/sqlmap

安装

输入以下指令出现此界面即安装成功

python sqlmap.py -h

简单使用

sqlmap -u http://example.com --dbs 跑出数据库
sqlmap -u http://example.com -D 数据库名 --tables 跑出指定数据库的表
sqlmap -u http://example.com -D 数据库名 -T 表名 --columns 跑出指定表的列名
sqlmap -u http://example.com -D 数据库名 -T 表名 -C 指定列 --dump 跑出指定列中的值

sqlmap 与 burp 组合利用(万能用法)

sqlmap -r xxxx.txt --risk 3 --level 3

https://www.cnblogs.com/tdcqma/p/5610235.html
常用参数
–users 列举数据库管理系统中的用户
–current-db 爆出当前数据库信息
–is-dba 检测当前用户是否是管理员
–os-shell 模拟一个可以执行任意命令的 shell
–os-cmd 执行命令
–current-user 列举当前用户
–technique 指定注入方法 BEUST
risk 1 风险等级
level 1 检测级别
–proxy =http:// 设置代理
–batch 非交互模式
-p 指定 sql 注入点

相关拓展:
Sqlmap用户手册
https://blog.csdn.net/wn314/article/details/78872828

以上是关于Sqlmap安装及使用的主要内容,如果未能解决你的问题,请参考以下文章

Sqlmap安装及使用

SQLMAP安装及使用教程

TEC-003-sqlmap安装及使用

站点SQL注入问题分析及解决

任何事情,努力才有可能,新书《网络攻防实战-sqlmap从入门到精通》目录及架构

sqlmap从入门到精通-第五章-5-1 使用sqlmap进行Access注入及防御