Sqlmap使用教程

Sqlmap的使用

Sqlmap介绍：

SQLMap 是一个开源的SQL注入工具，可以用来进行自动化检测，甚至可以利用 SQL 注入漏洞直接获取目标数据库服务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

参考资料：https://blog.csdn.net/qq_21500173/article/details/53648696

常用参数

-u        # 注入点
-D ""   # 指定数据库名
-T ""    # 指定表名
-C ""    # 指定字段
-U ""    # 指定用户

1、用户层面：

--users               # 列出数据库所有用户
--password            # 列出数据库用户所有的密码
--password -U ""   # 列出指定数据库用户的密码

查询所有用户：

查询特定用户密码：

2、数据库层面

--current-db   # 列出当前数据库名称(没有-db前面没有空格)
--dbs        # 列出所有数据库

查询当前数据库名称：

3、表层面

--tables               # 列出所有数据库中所有表
--tables -D "数据库名"   # 列出指定数据库中的表

查询指定数据库中的表：

4、字段层面

--columns    # 列出所有字段
--columns -T "表" -D "数据库"     # 列出指定数据库和表中的字段

查询指定数据库中表的子段：

5、数据层面

--dump -C "指定表中字段名" --columns -T "指定表" -D "指定数据库"

查询指定数据库和表中的子段信息

注意：如果报错注入失败并提示目录可能是因为目录中缓存了.cvs文件
解决方法：删除该目录

使用sqlmap时需要注意编码解码格式
例如：base64编码

sqlmap使用txt文件漏扫