sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap支持python2.6、python2.7、python3.x等版本
https://sqlmap.org/
https://github.com/sqlmapproject/sqlmap
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
python sqlmap.py -h
python sqlmap.py -hh
1.检查注入点
python sqlmap.py -u "url"2.爆所有数据库信息
python sqlmap.py -u "url" --dbs3.爆当前数据库信息
python sqlmap.py -u "url" --current-db4.指定库名列出所有表
python sqlmap.py -u "url" -D 指定数据库名称 --tables5.指定库名表名列出所有字段
python sqlmap.py -u "url" -D 指定数据库名称 -T 指定表名称 --columns6.指定库名表名字段dump出指定字段
python sqlmap.py -u "url" -D 指定数据库名称 -T 指定表名称 -C 指定字段名称 --dump
例如:
python sqlmap.py -u "url" -D 指定数据库名称 -T 指定表名称 -C ID username password --dump
超详细SQLMap使用攻略及技巧分享
https://www.freebuf.com/sectool/164608.html