Windows中sqlmap搭建(问题)和使用

sqlmap搭建

本次是 win11 和 python11

注意: SQLmap使用 python写的, 所以需要提前搭建好python环境.

点击 ​​https://sqlmap.org/​​ 进入SQLmap的官网.

点击下载压缩包, 之后解压即可.

** 注意: 如果用kali那就不用装了,因为本来就有啊, 所以直接到终端输入 ​​sqlmap​​就OK了**

 

将sqlmap放在python的目录下

例如: 我的是
C:\Users\2892706668\AppData\Local\Programs\Python\Python311\sqlmap

下一步:添加变量

之后 在 win + R, 然后cmd 打开黑窗口.
输入: sqlmap 或者 ​​​sqlmap.py​​​ , 如果还是打不开, 那就输入 python3 ​​sqlmap.py​​ . 就能正常使用了.

搭建问题

安装完成后, 输入 `​​sqlmap.py​​' 后, 不能在黑窗口中打开并且操作, 而是弹出来 vscode 或者pycharm等打开的文件.

解决方法: (以vscode为例)

直接鼠标右键: 找到在 terminal中打开

演示使用:

例如:

介绍:

这款工具很方便的能满足我们的扫描需求, 主要是从已有的字典一边遍遍的尝试.
通过一些简介的命令代替了手工注入的繁琐.

常用命令:

-u:用于get提交方式，后面跟注入的url网址
--level
--risk

--dbs：获取所有数据库
--tales：获取所有数据表
--columns：获取所有字段
--dump：打印数据

-D：查询选择某个库
-T：查询选择某个表
-C：查询选择某个字段
level：执行测试的等级（1~5，默认为1），使用-level参数并且数值>=2的时候会检查cookie里面的参数，
  当>=3时检查user-agent和refereer
          risk：执行测试的风险（0~3,默认为1），默认是1会测试大部分的测试语句，2会增加基于事件的测试语句，
  3会增加or语句的sql注入

-r表示加载一个文件，-p指定参数
--current-db 当前数据库
--forms 自动检测表单
-data

 

演示

1. 使用burpsuit 打开sql-labs的第12关(这是一个post注入)

3. 输入 使用 ​​-r "输入文件所在路径, 或者直接把文件拖过去也可以自动生成路径名字" , 使用 -p 来指定扫描的字段​​



4. 一直 y 就可以拿到数据库
5. 拿到表名
   & C:/Users/2892706668/AppData/Local/Programs/Python/Python311/python.exe c:/Users/2892706668/AppData/Local/Programs/Python/Python311/sqlmap/sqlmap.py -r 'c:\Users\2892706668\Desktop\1.txt' -p uname -D security --tables

5. 拿到字段
6. 拿到所有真实的数据(账号和密码)

注意:

指定参数除了用 -p , 还可以在扫描文件的那个字段后面打上 * (星号), 但sqlmap扫描的时候就会知道了.

例如刚才的txt 文件中.

注意

#1 代表第一个星号, 如果有#2, 那就代表第二个星号

该种方式不推荐, 有一定的局限性