Sqlmap
Sqlmap
windows下环境配置
将sqlmap与python安装路径添加到PATH环境变量
将.PY;添加到PATHEXT环境变量
打开cmd输入sqlmap -h验证是否成功
对于GET型注入
bp抓包,找到请求参数加入到url中
sqlmap -u "" --batch --dbs
sqlmap -u "" --batch -D 数据库名 --tables
sqlmap -u "" --batch -D 数据库名 -T 表名 --dump
对于POST型注入
bp抓包,找到请求参数
使用--data=""
关于函数释义
--batch:执行默认选项
--os-shell:交互式系统shell
-D 指定数据库
-T 指定表
-C 跟列名,参数后跟以逗号分隔
--tables 列出表
--dump 显示出数据
--data:指定POST请求的数据
--delay 10 :每隔10秒请求一次
--level:用于设置测试等级,取值范围为1-5。数字越大,测试的深度和广度越高,同时所需的时间和资源也越多。默认值为1。
level 1:只测试GET参数、POST数据和cookie
level 2:除了level 1的内容,还会测试表单中的隐藏字段
level 3:除了level 2的内容,还会测试HTTP头和用户代理
level 4:除了level 3的内容,还会测试HTTP Cookie
level 5:除了level 4的内容,还会测试HTTP Host头
--risk:用于设置风险等级,取值范围为1-3。数字越大,允许的风险越高,可能会触发更多的SQL注入攻击。默认值为1。
risk 1:只测试安全的攻击方式,不会对目标系统造成破坏
risk 2:除了risk 1的内容,还会测试一些具有潜在危险的攻击方式
risk 3:除了risk 2的内容,还会测试所有可能的攻击方式,可能会导致目标系统崩溃或数据丢失