sqlmap学习(一)获取目标

python2.7和sqlmap的安装

借鉴网上的就可以了

sqlmap学习使用

1、sqlmap直连数据库
服务型数据库
-f判别数据库类型,--banner版本号,--users列出数据库管理系统用户

python sqlmap.py -d "mysql://root:123456@127.0.0.1:3306/test" -f --banner

在这里插入图片描述

python sqlmap.py -d "mysql://root:123456@127.0.0.1:3306/test" -f --banner --users

在这里插入图片描述
文件型数据库(前提知道数据库绝对路径)

2、sqlmap对url探测
sqlmap对单一url探测,参数使用-u或–url

python sqlmap.py -u "http://127.0.0.1/Less-1/index.php/?id=1" --banner

3、sqlmap文件读取目标(探测多个url)
(1)-l从burpsuite proxy中读取http请求日志文件
在这里插入图片描述
在这里插入图片描述
勾选proxy的request,新建一个文件
使用burpsuite截断后,就可以在刚刚新建的test文件中查看到请求日志文件了
在这里插入图片描述

python sqlmap.py -l test


探测到有SQL注入漏洞,询问是否开始利用
(2)-m 从多行文本格式文件读取多个目标,对多个目标进行探测
在这里插入图片描述

python sqlmap.py -m url.txt

(3)-r 从文本文件中读取http请求作为SQL注入的探测目标
在这里插入图片描述

python sqlmap.py -r http.txt

4、sqlmap批量注入(不建议不推荐)
sqlmap自动获取Google搜索的前一百个结果,对其中有GET参数的URL进行注入测试。所处的网络环境要能访问Google才行,不然会提示unable to connect to Google ('can't establish SSL connection')

python sqlmap.py -g "inurl:\".php?id=1\""
posted @ 2020-03-21 14:30  range1128  阅读(685)  评论(0)    收藏  举报