0
点赞
收藏
分享

微信扫一扫

Windows中sqlmap搭建(问题)和使用

sqlmap搭建

** 注意: 如果用kali那就不用装了,因为本来就有啊, 所以直接到终端输入 ​​sqlmap​​就OK了**

Windows中sqlmap搭建(问题)和使用_sqlmap_02


 

将sqlmap放在python的目录下

例如: 我的是
C:\Users\2892706668\AppData\Local\Programs\Python\Python311\sqlmap

Windows中sqlmap搭建(问题)和使用_sql_03

下一步:添加变量





之后 在 win + R, 然后cmd 打开黑窗口.
输入: sqlmap 或者 ​​​sqlmap.py​​​ , 如果还是打不开, 那就输入 python3 ​​sqlmap.py​​ . 就能正常使用了.

搭建问题

安装完成后, 输入 `​​sqlmap.py​​' 后, 不能在黑窗口中打开并且操作, 而是弹出来 vscode 或者pycharm等打开的文件.

解决方法: (以vscode为例)

直接鼠标右键: 找到在 terminal中打开

Windows中sqlmap搭建(问题)和使用_sqlmap_04

演示使用:

例如:

Windows中sqlmap搭建(问题)和使用_sqlmap_05


Windows中sqlmap搭建(问题)和使用_sqlmap_06

介绍:

这款工具很方便的能满足我们的扫描需求, 主要是从已有的字典一边遍遍的尝试.
通过一些简介的命令代替了手工注入的繁琐.

常用命令:

-u:用于get提交方式,后面跟注入的url网址
--level
--risk

--dbs:获取所有数据库
--tales:获取所有数据表
--columns:获取所有字段
--dump:打印数据

-D:查询选择某个库
-T:查询选择某个表
-C:查询选择某个字段
level:执行测试的等级(1~5,默认为1),使用-level参数并且数值>=2的时候会检查cookie里面的参数,
当>=3时检查user-agent和refereer
risk:执行测试的风险(0~3,默认为1),默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,
3会增加or语句的sql注入

-r表示加载一个文件,-p指定参数
--current-db 当前数据库
--forms 自动检测表单
-data

 

演示

  1. 使用burpsuit 打开sql-labs的第12关(这是一个post注入)

Windows中sqlmap搭建(问题)和使用_sqlmap_07

  1. 输入 使用 ​​-r "输入文件所在路径, 或者直接把文件拖过去也可以自动生成路径名字" , 使用 -p 来指定扫描的字段​
  2. Windows中sqlmap搭建(问题)和使用_python_08

  3. 一直 y 就可以拿到数据库
  4. 拿到表名
    & C:/Users/2892706668/AppData/Local/Programs/Python/Python311/python.exe c:/Users/2892706668/AppData/Local/Programs/Python/Python311/sqlmap/sqlmap.py -r 'c:\Users\2892706668\Desktop\1.txt' -p uname -D security --tables

Windows中sqlmap搭建(问题)和使用_python_09

  1. 拿到字段
  2. 拿到所有真实的数据(账号和密码)

Windows中sqlmap搭建(问题)和使用_字段_10

注意:

指定参数除了用 -p , 还可以在扫描文件的那个字段后面打上 * (星号), 但sqlmap扫描的时候就会知道了.

例如刚才的txt 文件中.

Windows中sqlmap搭建(问题)和使用_sql_11


注意

#1 代表第一个星号, 如果有#2, 那就代表第二个星号

该种方式不推荐, 有一定的局限性

举报

相关推荐

0 条评论