sqlmap 包下载链接:<a href="https://pan.quark.cn/s/33948789ff10" class="link-info"
rel="nofollow" title="https://pan.quark.cn/s/33948789ff10">https://pan.quark.cn/s/33948789ff10
基本操作
-
最简单的用法:
sqlmap -u "网址"- 直接测试这个网址有没有SQL注入漏洞 -
带参数的测试:如果网址后面有参数,比如
id=1,sqlmap会自动检测 -
指定参数:
sqlmap -u "网址?id=1" -p id- 只检查id参数
常用功能
-
查看数据库:
sqlmap -u "网址" --dbs- 列出所有数据库 -
看表名:
sqlmap -u "网址" -D 数据库名 --tables- 列出某个数据库里的表 -
看表内容:
sqlmap -u "网址" -D 数据库名 -T 表名 --dump- 把表里的数据全倒出来
高级点儿的用法
-
用POST请求:
sqlmap -u "网址" --data="用户名=admin&密码=123"- 测试登录表单 -
用cookie:
sqlmap -u "网址" --cookie="PHPSESSID=123abc"- 需要登录的情况用 -
多线程:加个
--threads 5- 跑得快点儿,但别开太大