SQLMAP，它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。

SQLMAP采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时实行任意命令。

启动Backtrack5，在shell里进入/pentest/database/sqlmap路径下

输入./sqlmap.py即可使用sqlmap工具

我们以本地测试为例，简单的说一下sqlmap工具的使用

启动SQLMAP，对这个注入点进行初步的判断和检测，它的检测机制在文章开头也已经说明，启动后，SQLMAP开始工作，并对给定的URL开始判断，如下图

我们看到猜解出来的数据库的类型为MYSQL，同时也看到了SQLMAP的注入方法

然后我们可以判断一下当前站点的数据库列举出来

我们看到有两个数据库，而我们实验的是dvwa，所以猜测使用的是dvwa数据库

然后我们查询dvwa数据库里面有那些表

我们查到了两个数据表

users表，顾名思义，应该存放着用户的一些信息，我们继续查询该数据表

在users表里面我们看到了几个字段，而这几个字段有我们想要的信息

user，passqord很关键，一般都是存放着账户和密码的数据，我们继续使用--

dump参数帮我们列举猜解所有的字段信息

我们看到，已经才解除了六个帐号的信息，有用户名和密码，这个数据库我被我们破解了，把所有的信息复制下来，我们就相当于把该数据库下载了，所有的信息都在我们手里。

==================================================================

SQLMAP参数解释

Options(选项)：

--version显示程序的版本号并退出

-h,--help显示此帮助消息并退出

-vVERBOSE详细级别：0-6(默认为1)

Target(目标)：

以下至少需要设置其中一个选项，设置目标URL。

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·如何用ESP8266制作密码获取测试WIFI神器
• ·一起探索Cobalt Strike的ExternalC2框架
• ·Linux运维必须掌握的150个常用命令
• ·WhatsApp取证技术：如何在未Root的Androi
• ·密码管理器1 Password纳入新功能：无需透
• ·看我如何用ARM汇编语言编写TCP Bind Shel
• ·NSA的 ExplodingCan exploit的Python实现
• ·从微信小程序看前端代码安全
• ·Office DDE漏洞攻击
• ·接口安全分析之从printf源码看libc的IO
• ·实战微信银行渗透测试 展示安全评估思路
• ·腾讯大神教你如何解决 Android 内存泄露
• ·黑客入门全程图解(完整版) pdf格式
• ·新手想要的黑客入门超级详细版 pdf版免费
• ·网络工程师实验大全 pdf版免费下载
• ·Webfreer翻墙浏览器暗藏挖矿木马