sqlmap搭建
** 注意: 如果用kali那就不用装了,因为本来就有啊, 所以直接到终端输入 sqlmap就OK了**
将sqlmap放在python的目录下
例如: 我的是
C:\Users\2892706668\AppData\Local\Programs\Python\Python311\sqlmap
下一步:添加变量
之后 在 win + R, 然后cmd 打开黑窗口.
输入: sqlmap 或者 sqlmap.py , 如果还是打不开, 那就输入 python3 sqlmap.py . 就能正常使用了.
搭建问题
安装完成后, 输入 `sqlmap.py' 后, 不能在黑窗口中打开并且操作, 而是弹出来 vscode 或者pycharm等打开的文件.
解决方法: (以vscode为例)
直接鼠标右键: 找到在 terminal中打开
演示使用:
例如:
介绍:
这款工具很方便的能满足我们的扫描需求, 主要是从已有的字典一边遍遍的尝试.
通过一些简介的命令代替了手工注入的繁琐.
常用命令:
-u:用于get提交方式,后面跟注入的url网址
--level
--risk
--dbs:获取所有数据库
--tales:获取所有数据表
--columns:获取所有字段
--dump:打印数据
-D:查询选择某个库
-T:查询选择某个表
-C:查询选择某个字段
level:执行测试的等级(1~5,默认为1),使用-level参数并且数值>=2的时候会检查cookie里面的参数,
当>=3时检查user-agent和refereer
risk:执行测试的风险(0~3,默认为1),默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,
3会增加or语句的sql注入
-r表示加载一个文件,-p指定参数
--current-db 当前数据库
--forms 自动检测表单
-data
演示
- 使用burpsuit 打开sql-labs的第12关(这是一个post注入)
- 输入 使用
-r "输入文件所在路径, 或者直接把文件拖过去也可以自动生成路径名字" , 使用 -p 来指定扫描的字段 - 一直 y 就可以拿到数据库
- 拿到表名
& C:/Users/2892706668/AppData/Local/Programs/Python/Python311/python.exe c:/Users/2892706668/AppData/Local/Programs/Python/Python311/sqlmap/sqlmap.py -r 'c:\Users\2892706668\Desktop\1.txt' -p uname -D security --tables
- 拿到字段
- 拿到所有真实的数据(账号和密码)
注意:
指定参数除了用 -p , 还可以在扫描文件的那个字段后面打上 * (星号), 但sqlmap扫描的时候就会知道了.
例如刚才的txt 文件中.
注意
#1 代表第一个星号, 如果有#2, 那就代表第二个星号
该种方式不推荐, 有一定的局限性
