sqlmap

​

安装 SQLMap:

首先，确保你已经安装了 Python。然后，你可以通过以下方式安装 SQLMap：

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

cd sqlmap-dev

python sqlmap.py

扫描目标:

使用 SQLMap 之前，你需要指定目标网站或应用程序的 URL。例如：

python sqlmap.py -u "http://example.com/page.php?id=1"

你也可以使用其他选项，例如 -r 用于从文件中读取请求，-g 用于从谷歌搜索结果中选择目标等。

检测 SQL 注入:

SQLMap 将自动检测目标是否受 SQL 注入攻击的威胁。你可以使用 -p 选项手动指定受影响的参数，或者使用 -D 选项手动指定数据库。

python sqlmap.py -u "http://example.com/page.php?id=1" --dbs

获取数据库信息:

一旦 SQL 注入漏洞被确认，你可以使用 SQLMap 获取数据库信息，例如数据库名称、表、列等。使用 --dbs 获取数据库列表：

python sqlmap.py -u "http://example.com/page.php?id=1" --dbs

获取表信息:

使用 -D 选项选择数据库后，你可以使用 --tables 获取表信息：

python sqlmap.py -u "http://example.com/page.php?id=1" -D dbname --tables

获取列信息:

使用 -T 选项选择表后，你可以使用 --columns 获取列信息：

python sqlmap.py -u "http://example.com/page.php?id=1" -D dbname -T tablename --columns

获取数据:

一旦你有了数据库、表和列的信息，可以使用 --dump 获取数据：

python sqlmap.py -u "http://example.com/page.php?id=1" -D dbname -T tablename -C column1,column2 --dump

其他选项:

SQLMap 还提供了各种选项来自定义渗透测试，包括代理、报告生成、cookie 设置、HTTP 头等。

这只是 SQLMap 的基本用法。请谨慎使用 SQLMap，确保在合法的环境中进行，以遵守法律和伦理准则。未经授权的 SQL 注入攻击是非法和不道德的。

sqlmap进价使用方法

指定数据库管理系统类型:

默认情况下，SQLMap会尝试自动检测目标使用的数据库管理系统（例如 MySQL、PostgreSQL、SQLite 等）。你可以使用 --dbms 选项手动指定数据库类型，以加速测试：

python sqlmap.py -u "http://example.com/page.php?id=1" --dbms=mysql

指定注入点:

如果你知道目标的具体注入点，可以使用 -p 选项指定参数位置。例如：

python sqlmap.py -u "http://example.com/page.php?id=1" -p id

指定 Cookie 和 User-Agent:

你可以使用 -H 选项指定请求头，包括 Cookie 和 User-Agent，以便进行更精确的模拟：

python sqlmap.py -u "http://example.com/page.php?id=1" -H "Cookie: session=abcd" -H "User-Agent: Mozilla/5.0"

代理设置:

如果需要通过代理服务器进行测试，可以使用 --proxy 选项指定代理。例如：

python sqlmap.py -u "http://example.com/page.php?id=1" --proxy "http://127.0.0.1:8080"

多线程和速度控制:

你可以使用 --threads 选项来指定使用的线程数，以提高测试的速度。使用 --delay 选项来控制请求之间的延迟时间：

python sqlmap.py -u "http://example.com/page.php?id=1" --threads=10 --delay=1

高级注入技巧:

SQLMap 支持各种高级注入技巧，如时间延迟、堆叠查询、报错注入等。你可以使用 -technique 选项来指定注入技巧。例如：

python sqlmap.py -u "http://example.com/page.php?id=1" --technique=U

自定义报告生成:

SQLMap 可以生成渗透测试报告。你可以使用 --output 选项指定报告文件的名称，以及使用 --output-format 选项指定报告格式（例如 HTML、XML、JSON 等）：

python sqlmap.py -u "http://example.com/page.php?id=1" --output=report.html --output-format=html

这些是 SQLMap 的一些高级用法。请谨慎使用

原文始发于微信公众号（小白的备忘笔记）：sqlmap