目录

一、sqlmap简介

linux系统安装

windows系统安装

二.sqlmap确定目标

(1) sqlmap直连数据库

(2) sqlmap的URL探测

(3) Sqlmap文件读取目标

(4) Sqlmap Google批量扫注入

---

一、sqlmap简介

sqlmap是一个开源的渗透测试工具，它可以自动化检测sql注入漏洞利用sql注入缺陷 接管数据库服务器。 官方网址:sqlmap: automatic SQL injection and database takeover tool

linux系统安装

1）安装python2（linux系统自带）

[root@lucky ~]# python -V

2)下载之后解压缩tar -zxvf sqlmap......

[root@lucky ~]# tar -zxvf sqlmapproject-sqlmap-1.7.8-8-ga7cf68f.tar.gz

出现下面这种情况说明sqlmap安装完成

kali系统里面自带sqlmap

windows系统安装

下载后解压到python2.7的目录下

创建一个快捷方式，然后在新建快捷方式上右键“属性”，将“起始位置”修改为C:\Python27\sqlmapproject-sqlmap-1.7.8-8-ga7cf68f，然后确定;

双击刚才创建的快捷方式，输入python sqlmap.py -h，出现如下信息则表示安装成功

二.sqlmap确定目标

(1) sqlmap直连数据库

目标环境:

IP: 192.168.198.129 centos7服务器上的mysql

[root@localhost ~]# mysql -uroot -p123456

直连数据库获得旗标

python sqlmap.py -d "mysql://root:123456@192.168.198.129:3306/test" -f --banner

直连数据库获得用户及权限

python sqlmap.py -d "mysql://root:123456@192.168.198.129:3306/test" -f --banner -users

(2) sqlmap的URL探测

sqlmap直接对单一URL探测，参数使用 -u 或 --URL

(3) Sqlmap文件读取目标

Sqlmap支持从不同类型的文件中读取目标进行Sql注入探测

1、-l从Burpsuite proxy或WebScarab proxy中读取Http请求日志文件

2、-×从sitemap.xml站点地图文件中读取目标探测。

3、-m从多行文本格式文件读取多个目标，对多个目标进行探测。

4、-r从文本文件中读取Http请求作为Sql注入探测的目标。

5、-c从配置文件sqlmap.conf中读取目标探测。

(4) Sqlmap Google批量扫注入

Sqlmap通过-g自动利用Google获取指定Google hack的目杯，然石利用交互问导模式进行Sql注入探测。
例如:
python sqlmap.py -g "inurl:.php?id=1"
python sqlmap.py -g "inurl:php?id=10 site:.com.cn" --proxy"http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart