零基础玩转sqlmap - 从入门到摸清数据库
sqlmap 包下载链接:https://pan.quark.cn/s/a6ab2586f77e
基本操作
-
最简单的用法:
sqlmap -u "网址"- 直接测试这个网址有没有SQL注入漏洞 -
带参数的测试:如果网址后面有参数,比如
id=1,sqlmap会自动检测 -
指定参数:
sqlmap -u "网址?id=1" -p id- 只检查id参数
常用功能
-
查看数据库:
sqlmap -u "网址" --dbs- 列出所有数据库 -
看表名:
sqlmap -u "网址" -D 数据库名 --tables- 列出某个数据库里的表 -
看表内容:
sqlmap -u "网址" -D 数据库名 -T 表名 --dump- 把表里的数据全倒出来
高级点儿的用法
-
用POST请求:
sqlmap -u "网址" --data="用户名=admin&密码=123"- 测试登录表单 -
用cookie:
sqlmap -u "网址" --cookie="PHPSESSID=123abc"- 需要登录的情况用 -
多线程:加个
--threads 5- 跑得快点儿,但别开太大