sqlmap的使用命令记录

最近新做的测评方案要做SQL注入检测，简单学习了下，记录一下。

1、无需安装，直接上官网下载解压，用python运行就可以。

2、测试是否存在注入点

解压目录下命令行执行

python sqlmap.py -u "http://192.168.1.150?id=111"

由于没有详细看sqlmap的原理，部分靠猜测，url链接一定是有?后面带参数的，因为参数会作为注入点测试。

因为一开始试了几个网站，没有成功的，一个有WAF，发包均有问题，一个test几个之后被forbidden访问了。后来想想可能是要带参数的，找了一个，可以执行。

3、通过爬取的数据包来进行注入检测

解压目录下命令行执行：python sqlmap.py -r search-test.txt -p password

search-test.txt为爬取到的要注入的数据包的内容，类似如下，password为数据包中要注入的参数

收集的链接：

1、sqlmap一些功能的使用命令

https://blog.****.net/zgyulongfei/article/details/41017493

2、通过爬取的数据包来进行注入检测

http://www.freebuf.com/sectool/2311.html

3、sqlmap.py执行时可以带的各项参数的说明使用

https://blog.****.net/zsf1235/article/details/50974194