Sqlmap

windows下环境配置

将sqlmap与python安装路径添加到PATH环境变量

将.PY;添加到PATHEXT环境变量

打开cmd输入sqlmap -h验证是否成功

对于GET型注入

bp抓包，找到请求参数加入到url中

sqlmap -u "" --batch --dbs
sqlmap -u "" --batch -D 数据库名 --tables
sqlmap -u "" --batch -D 数据库名 -T 表名 --dump

对于POST型注入

bp抓包，找到请求参数
使用--data=""

关于函数释义

--batch：执行默认选项

--os-shell：交互式系统shell

-D 指定数据库

-T 指定表

-C 跟列名，参数后跟以逗号分隔

--tables 列出表

--dump 显示出数据

--data：指定POST请求的数据

--delay 10 ：每隔10秒请求一次










--level：用于设置测试等级，取值范围为1-5。数字越大，测试的深度和广度越高，同时所需的时间和资源也越多。默认值为1。

level 1：只测试GET参数、POST数据和cookie
level 2：除了level 1的内容，还会测试表单中的隐藏字段
level 3：除了level 2的内容，还会测试HTTP头和用户代理
level 4：除了level 3的内容，还会测试HTTP Cookie
level 5：除了level 4的内容，还会测试HTTP Host头

--risk：用于设置风险等级，取值范围为1-3。数字越大，允许的风险越高，可能会触发更多的SQL注入攻击。默认值为1。

risk 1：只测试安全的攻击方式，不会对目标系统造成破坏
risk 2：除了risk 1的内容，还会测试一些具有潜在危险的攻击方式
risk 3：除了risk 2的内容，还会测试所有可能的攻击方式，可能会导致目标系统崩溃或数据丢失