安装
Linux / Mac OS
1
| git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
|
Windows
安装git-bash之后在选定目录下右键打开git-bash窗口运行上述命令即可
下载地址:
https://github.com/git-for-windows/git/releases/download/v2.35.1.windows.2/Git-2.35.1.2-64-bit.exe
常用命令
1
2
3
4
5
6
7
| python sqlmap.py -h
python sqlmap.py -hh
python sqlmap.py -u www.example.com
python sqlmap.py -u www.example.com --batch
python sqlmap.py -u www.example.com --batch --dbs --tables --columns
python sqlmap.py -u www.example.com --batch -D xxx -T xxx -C xxx
python sqlmap.py -u www.example.com --batch --dump
|
注:如果是在Linux系统下,python命令可能调用的是python2,如果报错可将python换为python3
如果有其他报错,尝试将网址等参数用双引号包裹
Windows下可在命令提示符或powershell下运行
- 在返回数据库/表/列时,可只指定一项
- 在指定数据库/表/列时,也可只指定一项
- 一般将dump选项和上述命令结合,直接返回注入结果
更多玩法
1
2
3
4
5
6
7
8
9
10
| python sqlmap.py -m 1.txt
python sqlmap.py -r res.txt
python sqlmap.py -l burp.txt
python sqlmap.py -u www.example.com --data="id=1"
python sqlmap.py -u www.example.com --level 2
python sqlmap.py -u www.example.com --level 3
python sqlmap.py -u www.example.com --level 5
python sqlmap.py -u www.example.com --random-agent
python sqlmap.py -u www.example.com --tor
python sqlmap.py -u www.example.com --hpp
|
level默认为1,范围为 1 - 5
更多用法和命令可参照官网文档:http://sqlmap.org/
quote
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
sqlmap详细使用教程_星落.的博客-CSDN博客_sqlmap
超详细SQLMap使用攻略及技巧分享 - FreeBuf网络安全行业门户
