一、sqlmap使用參數
1、-u參數:指定目標URL。例如:
python sqlmap.py -u "http://www.target.com/vuln.php?id=1"2、-p參數:指定請求參數名。例如:
python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -p "id"3、-d參數:指定需要測試的數據庫。例如:
python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -d mysql二、sqlmap使用proxy
使用代理服務器進行SQL注入測試,可以在測試時隱藏真實IP,提高安全性。使用-p參數指定代理服務器。
python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -p "id" --proxy "http://127.0.0.1:8080"三、sqlmap使用教程
1. sqlmap使用教程中文手冊
官方提供了詳細的中文手冊,包含了幾乎所有的參數和使用方式。
官方網站:https://sqlmap.org/zh/
2. sqlmap使用方法
具體使用方法:
- 獲取cookie:使用瀏覽器登陸目標網站,並複製cookie。
- 獲取表名:使用”-d”參數指定數據庫,使用”–tables”參數獲取表名。
- 獲取字段名:使用”-T”參數指定表名,使用”–columns”參數獲取字段名。
- 獲取數據:使用”-T”參數指定表名和”-C”參數指定字段名,使用”–dump”參數獲取數據。
3. sqlmap使用腳本
使用腳本可以快速進行SQL注入測試。
#!/bin/bash
clear
echo -e "please input the target url:"
read url
echo -e "please input the parameters name:"
read parameter
echo -e "please input the database type(mysql/mssql/oracle/postgresql/everything)"
read database
python sqlmap.py -u "$url" -p "$parameter" --batch -v $database
4. sqlmap使用流程
使用sqlmap進行SQL注入測試可以分為以下幾個步驟:
- 獲取cookie。
- 獲取參數名。
- 獲取數據庫名。
- 獲取表名。
- 獲取字段名。
- 獲取數據。
5. sqlmap使用命令
一些常用的命令:
- 查看所有的參數:
python sqlmap.py --helppython sqlmap.py -u "http://www.target.com/vuln.php?id=1" --method=GETpython sqlmap.py -u "http://www.target.com/vuln.php?id=1" --cookie="cookie字符串"python sqlmap.py -u "http://www.target.com/vuln.php?id=1" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.36 Edge/16.16299"四、sqlmap使用的URL格式
sqlmap支持下面兩種URL格式:
- 基於GET的URL格式:
http://www.target.com/vuln.php?id=1http://www.target.com/vuln.phpPOST方式需要加”-data”參數指定POST數據。
五、sqlmap使用方法圖解
下面是使用sqlmap進行注入測試的流程圖:
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/241413.html
微信掃一掃 
支付寶掃一掃 