小編使用的是kali2.0的系統,自帶sqlmap1.0版本
相對於手工注入,自動化工具更加快捷不用反覆寫入SQL語句,但是不如手工注入的靈活性好,二者各有千秋,在適合的時候使用適合的方法才能擁有最高的工作效率
簡單的使用過程如下 後邊我會把最新版的sqlmap下載地址放出
(XAMPP搭建的並非MYSQL數據庫,所以能夠在不添加SQL函數的情況下拿shell,在mssql和oracle中並沒有這樣的問題可直接拿shell)
在KALI中使用過程如下
先手工判斷是否爲注入點,將注入點加入到sqlmap中
看到子自動嘗試大量的語句(多種注入方式)
既然"id"能夠拿來攻擊那麼就不要嘗試其他的了,以免浪費時間
知道了版本和腳本語言php --dbs列出所有的數據庫
列出當前注入點所在的數據庫
列出"phpzr"下的所有表
查看admin表下的字段
查看字段內容
用10線程去嘗試連接shell
執行命令時選擇如下
下面是在windows執行sqlmap 需要安裝 python 2的版本 py -2 是爲了選擇2版本的
下面給出一個非常全的手冊地址
http://www.cnblogs.com/hongfei/p/3872156.html
sqlmap下載
https://github.com/sqlmapproject/sqlmap/